CVE-2022-0995分析(内核越界 watch_queue_set_filter)

原创 已于 2022-04-02 11:24:57 修改 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #linux #算法

于 2022-04-02 11:23:11 首次发布
博客详细分析了一个Linux内核漏洞,CVE-2022-0995,该漏洞与CVE-2021-22555类似,涉及watch_queue_set_filter函数中的潜在溢出问题。通过用户态传递的structwatch_notification_filter可能导致内核内存访问越界,进而可能引发安全问题。博主提供了POC来演示漏洞触发过程,并解释了其与CVE-2021-22555的利用方式相仿。

漏洞成因

此漏洞与CVE-2021-22555利用方式相似。

@@ -320,7 +319,7 @@ long watch_queue_set_filter(struct pipe_inode_info *pipe,
 		    tf[i].info_mask & WATCH_INFO_LENGTH)
 			goto err_filter;
 		/* Ignore any unknown types */
-		if (tf[i].type >= sizeof(wfilter->type_filter) * 8)
+		if (tf[i].type >= WATCH_TYPE__NR)
 			continue;
 		nr_filter++;
 	}
@@ -336,7 +335,7 @@ long watch_queue_set_filter(struct pipe_inode_info *pipe,
 
 	q = wfilter->filters;
 	for (i = 0; i < filter.nr_filters; i++) {
   
   
-		if (tf[i].type >= sizeof(wfilter->type_filter) * BITS_PER_LONG)
+		if (tf[i].type >= WATCH_TYPE__NR)
 			continue;
 
 		q->type			= tf[i].type;
@@ -371,6 +370,7 @@ static void __put_watch_queue(struct kref *kref)
 
 	for (i = 0; i < wqueue->nr_pages; i++)
 		__free_page(wqueue->notes[i]);
+	bitmap_free(wqueue->notes_bitmap);
 
 	wfilter = rcu_access_pointer(wqueue
最低0.47元/天 解锁文章
CVE-2022-0995复现 (kernel CVE)
A13837377363的博客
10-27 1136
先堆喷4096个msg_msg,第一个消息为kmalloc-96,第二个为kmalloc-1k,然后释放中间几个,因为我们堆喷了大量的object,cache中的内存页可能被我们用的差不多,我们再去分配创造OOB的object,此时会向buddy system请求,就不可能OOB了,所以我们释放前面几个,让几个full page重新变成partial page,更有利于创造OOB。这一步也是成功了,据我观察,只要第一步OOB成功了,后面基本都能成功!这是第一个复现的完整的CVE,记录一下。
CVE-2022-22965(Spring Framework)复现
kriesa的博客
07-13 1113
CVE-2022-22965(Spring Framework)复现
[漏洞分析] CVE-2022-0995 watch_queue 1bit “溢出“内核提权
Breeze的博客
03-30 1万+
CVE-2022-0995 内核提权漏洞原理分析和利用手法分析
推荐:Bonfee的CVE-2022-0995项目
最新发布
gitblog_00008的博客
03-05 409
推荐:Bonfee的CVE-2022-0995项目 该项目提供了一个用于利用Apache Log4j 2.17.0漏洞(CVE-2022-0995)的Python脚本。Apache Log4j是一个广泛使用的Java日志库,该漏洞允许攻击者通过控制台输入执行任意代码。 使用场景 这个工具可以用来测试你的网络环境中是否存在此漏洞,并帮助你识别可能的威胁。如果你是开发人员或安全研究人员,也可以使用它来...
Linux内核笔记005 - 越界访问内存,Linux内核处理过程
北观止的博客
10-13 1858
1. 几个重要的数据结构和函数 内存管理本质 在Linux内核笔记004中,已经引出了"分配"的概念,它本质上就是在保护模式下,做两件事: ① 隔离同一进程已使用和未使用虚拟内存空间,以及整个系统的已使用和未使用物理内存空间 具体实现:记录已每个进程已使用的虚拟地址,和整个系统已使用的物理地址,分配时使用未使用的。 ② 隔离不同进程的用户空间 具体实现:为每个进程0-3G范围的虚拟地址,建立独立的映射,...
精选资源
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
精选资源
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
精选资源
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2022-21882复现
Misaka10046的博客
05-10 2093
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
复现CVE-2022-10270(向日葵远程代码执行漏洞)
BGiscool的博客
02-22 7749
CVE-2022-10270-向日葵远程代码执行漏洞复现
Windows CVE-2022-21907漏洞复现
qq_53579360的博客
11-13 2452
漏洞复现
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1751
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 2218
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
CVE复现计划
qq_41071646的博客
03-19 437
去看雪论坛上搜 按时间倒数顺序 太简单的略过 难得不放过 看不懂网上肯定有其它人写的多搜搜 然后多查查资料 从困难中才能学到东西 但是如果真的搞不了,就放一放,过几天再搞 过几天可能思路就打开了 来自某个学姐的建议 感觉非常有用 ...
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞
Ba1_Ma0的博客
06-09 1万+
在微软官方的介绍里,是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件,并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码并执行 PowerShell 代码与其他的漏洞不同,要利用此漏洞,攻击者只需要用户打开恶意文档即可,保存为RTF文件后,用户只是预览恶意文件,不用单击或者双击恶意
安全狗漏洞通告|Linux kernel越界写入漏洞解决方案
bocco的博客
03-15 1233
近日,安全狗应急响应中心监测到Linux操作系统厂商发布安全公告,Linux Netfilter存在越界写入漏洞。漏洞编号CVE-2022-25636。
[漏洞分析] CVE-2022-0185 linux 内核提权(逃逸)
热门推荐
Breeze的博客
02-18 1万+
CVE-2022-0185 分析 文章目录CVE-2022-0185 分析漏洞简介环境搭建漏洞原理漏洞复现POC漏洞利用EXP参考 漏洞简介 漏洞编号: CVE-2022-0185 漏洞产品: linux kernel - fsconfig syscall 影响版本: linux kernel 5.1-rc1 ~ 源码获取: apt source linux-image-unsigned-5.13.0-25-generic 或 https://mirrors.edge.kernel.org/pub/linu
[漏洞分析] CVE-2022-25636 netfilter内核提权
Breeze的博客
03-20 1万+
CVE-2022-25636 netfilter内核提权 文章目录CVE-2022-25636 netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考 漏洞简介 漏洞编号: CVE-2022-25636 漏洞产品: linux kernel - netfilter 影响版本: linux kernel 5.4 ~ 漏洞危害: netfilter 内核模块
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值