Re: [問題] 關於kernel漏洞 Spig PTT批踢踢實業坊

Re: [問題] 關於kernel漏洞

作者: Spig (Spig) 2014-07-29 12:24:37

※ 引述《slshsb200300 (Javier)》之銘言：
: 最近在研究kernel的漏洞，找到了CVE-2014-0196
: http://www.exploit-db.com/exploits/33516/
: 但在執行上始終沒有獲得root權限
: 在[+] Attempting to overflow into a tty_struct...............這行一直點點點下去
: 我的kernel版本是3.13.0-27-generic，照理說這個弱點還沒被修復才是
: 請問有前輩可以指點一下嗎XD?
: 謝謝！！！
linux (3.13.0-26.48) trusty; urgency=low
....... 中略 .......
* n_tty: Fix n_tty_write crash when echoing in raw mode
- LP: #1314762
- CVE-2014-0196
這個洞在 3.13.0-26.48 就被補起來了
我認識的 Ubuntu kernel team 手腳沒那麼慢

作者: slshsb200300 (Javier) 2014-07-29 13:45:00

感謝S大熱心指點XD

作者: carylorrk (carylorrk) 2014-07-29 14:40:00

好奇有沒有藉由著名的 vulnerabilites 來介紹各種常見 security issue 和 attack 的學習資源

作者: slshsb200300 (Javier) 2014-07-29 14:48:00

我只知道exploit database...還有其他好資源嗎XD?

繼續閱讀

[問題] 關於kernel漏洞slshsb200300 [問題] kernel 編譯問題yshihyu [問題] driver如何主動通知AP?rtt2008 [問題] armhf上的apt-get失敗jiqian [問題] 求"Linux 驅動程式開發實戰" source codertt2008 Re: [問題] 學 Linux Kernel 的影片BitTorrent Re: [問題] 書籍評價詢問BitTorrent [問題] gdb debug linux modulegigigigi [問題] Shell Script如何動態擷取變數值(已解決)bluedragon [問題] 更新kernel driverrtt2008