专栏名称: 看雪学苑

致力于移动与安全研究的开发者社区，看雪学院(kanxue.com)官方微信公众帐号。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

相关文章推荐

互联网坊间八卦 · 刚刚，阿里宣布投入3800亿元建设云和AI硬 ... · 17 小时前

西藏法院 · 看，这一江碧水！雪域高原，极净之源，勃勃生机 ... · 18 小时前

海南工信微报 · 四问＋一图，读懂《关于150MHz和400M ... · 18 小时前

嗅嗅挖金 · 阿里相关，政务云，阶跃星辰概念 · 昨天

企名片 · 【2025企名片路演|项目揭晓】AI专场路演活动 · 3 天前

今天看啥 › 专栏 › 看雪学苑

内核漏洞学习记录（CVE-2021-22555）

看雪学苑 · 公众号 · 互联网安全 · 2024-08-03 17:59

文章预览

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容 https://www.anquanke.com/post/id/254027 https://arttnba3.cn/2022/04/01/CVE-0X07-CVE-2021-22555/ https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html 以及看雪的二进制课程。二漏洞分析先看一下kasan给出的信息。 [ 1185.205439] ================================================================== [ 1185.205993] BUG: KASAN: slab-out-of-bounds in xt_compat_target_from_user+0x20a/0x4c0 [x_tables] [ 1185.206102] Write of size 4 at addr ffff8881e4c97600 by task poc/2059 [ 1185.206255] CPU: 1 PID: 2059 Comm: poc Not tainted 5.8.1 #1 [ 1185.206257] Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 11/12/2020 [ 1185.206259] Call Trace: [ 1185.206326] dump_stack+0x9d/0xda [ 1185.206346] print_address_description.constprop.0+0x1f/0x210 [ 1185.206353] ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

互联网坊间八卦 · 刚刚，阿里宣布投入3800亿元建设云和AI硬件基础设施

17 小时前

西藏法院 · 看，这一江碧水！雪域高原，极净之源，勃勃生机西藏法院聚力前端预防治理探索一体化生态司法新模式

18 小时前

西藏法院 · 看，这一江碧水！雪域高原，极净之源，勃勃生机西藏法院聚力前端预防治理探索一体化生态司法新模式

18 小时前

海南工信微报 · 四问＋一图，读懂《关于150MHz和400MHz频段对讲机频率使用管理和设备技术要求有关事宜的通知》

18 小时前

海南工信微报 · 四问＋一图，读懂《关于150MHz和400MHz频段对讲机频率使用管理和设备技术要求有关事宜的通知》

18 小时前

嗅嗅挖金 · 阿里相关，政务云，阶跃星辰概念

昨天

嗅嗅挖金 · 阿里相关，政务云，阶跃星辰概念

昨天

企名片 · 【2025企名片路演|项目揭晓】AI专场路演活动

3 天前

企名片 · 【2025企名片路演|项目揭晓】AI专场路演活动

3 天前

吴门第五 · $世荣兆业(SZ002016)$ 又一次全面要约之旅正式开始，即-20240813184505

6 月前

新华社 · 警惕！这些照片，别随便晒！

4 月前

阳泉日报 · 限时！就在今天！

2 周前