浅析CVE-2009-2692

最新推荐文章于 2024-01-25 22:26:28 发布
原创 最新推荐文章于 2024-01-25 22:26:28 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细分析了CVE-2009-2692漏洞,涉及Linux内核2.6.x和2.4.x的特定版本。本地用户可通过未初始化的proto_ops结构指针引发空指针引用,利用mmap映射zero页面执行任意代码,从而获取root权限。漏洞利用过程包括创建特殊节,通过sendfile函数触发.sendpage操作,最终执行内核模式的代码。修复方案在于对sock->ops->sendpage指针进行非空检查。

 

 

0x0 漏洞信息

 

 

http://cve.scap.org.cn/cve_detail.php?id=CVE-2009-2692

 

 

0x1 漏洞描述

 

 

Linux内核从2.6.0至2.6.30.4版本,以及2.4.4至2.4.37.4版本,没有为proto_ops结构中套接字操作的所有函数指针进行初始化,导致本地用户可以触发空指针引用,以及使用mmap来映射zero页面,在zero页面上放置任意代码,然后调用一个不可用的操作来获得权限.该漏洞通过PF_PPPOX套接字上的sendpage操作(sock_sendpage函数)进行了验证.

 

 

0x2 代码分析

ssize_t sock_sendpage(struct file *file, struct page *page,int offset, size_t size, loff_t *ppos, int more)
{
        struct socket *sock;
        int flags;

        sock = SOCKET_I(file->f_dentry->d_inode);

        flags = !(file->f_flags & O_NONBLOCK) ? 0 : MSG_DONTWAIT;
        if (more)
                flags |= MSG_MORE;

/*
        没有做类似的指针检查,就直接调用

           if (unlikely(!sock->ops->sendpage))    
                return -EINVAL;
*/

        return s
最低0.47元/天 解锁文章
浅析源码:CVE-2017-7504_JBoss反序列化
m0_74051295的博客
12-13 526
CVE-2017-7504_JBoss反序列化攻击者能够通过特定的接口发送恶意构造的序列化对象,而这些对象在反序列化时可以触发任意的代码执行。漏洞点主要是在 JBoss 的​ 服务中,该服务允许通过 HTTP 协议发送 Java 序列化数据进行远程方法调用(RMI)。攻击者可以利用该功能发送恶意 Java 对象,从而在服务器上执行任意命令。
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1995
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
0地址的妙用(CVE-2009-2692
莫灰灰的专栏
06-26 3503
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 漏洞成因 其实0地址的妙用在windows上也有很多的利用,在windows的主动防御开发过程中,很多病毒都是用NULL地址来绕过主防的拦截。原理其实也很简单,因为开发主防的程序员经常会在自己的hook函数开头检查传进来的参数,例如if (par
sendpage漏洞分析
05-21 726
之前看了《新爆内核高危漏洞sock_sendpage的利用分析的讨论》这篇帖子,在九贱兄和诸位CUer的指引下,大致弄清了整个漏洞的始末。现与大家分享(引用自我的空间)。有什么不足之处还望多多指教~内核的BUG这个BUG首先得从sendfile系统调用说起。考虑将一个本地文件通过socket发送出去的问题。我们通常的做
Linux CVE-2009-0029 漏洞解析
柠檬C的专栏
03-31 7286
首先看什么是CVE-2009-0029漏洞: The ABI in the Linux kernel 2.6.28 and earlier on s390, powerpc, sparc64, and mips 64-bit platforms requires that a 32-bit argument in a 64-bit register was properly sign exten
关于Android的root提权漏洞
热门推荐
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 4794
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
浅析CVE-2012-0056
少仲
04-23 1754
/* author:少仲 blog: http://blog.youkuaiyun.com/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0056 0x1 漏洞描
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3437
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
exploit:我写的一些内核漏洞利用
07-02
我写的一些内核漏洞: CVE-2009-2692-sock_sendpage.c CVE-2009-2698-udp_sendmsg.c Intel_sysret.c can_bcm_exp.c csaw文件 nfs_mount.c perf_exp.c perf_stack.c
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_30698775的博客
05-15 1314
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
IAST 实践利用洞态做开源组件的安全治理
weixin_40418457的博客
02-11 688
背景 某大型集团在使用洞态一段时间后,发现其配套使用的组件管理的漏洞知识库内容存在滞后性和部分不准确性。倘若将这些内容引入到工单系统中作为安全组件整改任务,那么提供给开发部门的漏洞描述、漏洞危害和修复建议便会显得没有说服力。因此需要寻找实时、有效且免费的安全漏洞知识库的信息来源。 解决方案 目前业内开源组件的安全知识库的来源,主要有两种: 人工维护的商用漏洞数据库 NVD 免费漏洞数据库 由于使用洞态提供的组件信息,最好还是集成免费信息来源。由于 dependency check 工具是通过调用 NVD
nginx1.11 linux,Nginx 1.10.1稳定版和Nginx 1.11.1发布
weixin_36226933的博客
05-14 352
Nginx 1.10.1稳定版和Nginx 1.11.1发布发布时间:2016-06-01 11:23:19来源:红联作者:baihuoNginx 1.10.1 稳定版和 Nginx 1.11.1 发布了。geng更新如下:NULL pointer dereference while writing client request bodySeverity: mediumAdvisoryCVE-20...
Kioptrix2-WalkThrough 靶机复现
m0_46799123的博客
10-18 275
靶机地址 Kioptrix: Level 1.1 (#2) ~ VulnHub 环境说明 kali: net模式 ip 192.168.149.145 靶机:net模式 ip DHCP 信息收集阶段 1. 开始进行 IP 探活 nmap -sP 192.168.149.0/24 2. 通过排除法确定靶机ip为192.168.149.158,扫描其开放的端口 3. 发现其开放的端口主要有Mysql、SSH、http等;有web约等于有了一切 进行踩点,访问其80端口,发现是一个登录
linux文件权限651,Linux Kernel udp_sendmsg() MSG_MORE标记本地权限提升漏洞
weixin_39880899的博客
04-29 351
发布日期:2009-08-24更新日期:2009-08-25受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 36108CVE(CAN) ID: CVE-2009-2698Linux Kernel是开放源码操作...
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 1199
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
新Windows本地提权漏洞学习(CVE-2019-0841)
weixin_30402085的博客
04-16 1057
1、这是一个啥漏洞? 睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。 2、文件读写权限转命令执行权限! 为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...
webshell提权 linux,GitHub - webshell520/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_36338946的博客
05-26 178
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-7494  [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14)CVE-2016-5195  [Dirty cow](Linux kernel>2.6.22 (released in 2007))CVE-2016-072...
CVE-2009-3555
最新发布
03-10
好的,我现在需要处理用户关于CVE-2009-3555安全漏洞的查询。首先,我得确认自己对这个漏洞的了解程度。记得CVE-2009-3555涉及的是SSL/TLS协议的重协商漏洞,可能允许中间人攻击,但具体的细节可能需要进一步查证。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值