内核漏洞学习记录（CVE-2021-22555）

看雪学苑 · 公众号 · 互联网安全 · 2024-08-03 17:59

文章预览

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容 https://www.anquanke.com/post/id/254027 https://arttnba3.cn/2022/04/01/CVE-0X07-CVE-2021-22555/ https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html 以及看雪的二进制课程。二漏洞分析先看一下kasan给出的信息。 [ 1185.205439] ================================================================== [ 1185.205993] BUG: KASAN: slab-out-of-bounds in xt_compat_target_from_user+0x20a/0x4c0 [x_tables] [ 1185.206102] Write of size 4 at addr ffff8881e4c97600 by task poc/2059 [ 1185.206255] CPU: 1 PID: 2059 Comm: poc Not tainted 5.8.1 #1 [ 1185.206257] Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 11/12/2020 [ 1185.206259] Call Trace: [ 1185.206326] dump_stack+0x9d/0xda [ 1185.206346] print_address_description.constprop.0+0x1f/0x210 [ 1185.206353] ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

蚂蚁大喇叭 · 校招被竞业，被某大厂索赔46万。赔钱负债，不敢告诉家里

3 天前

蚂蚁大喇叭 · 校招被竞业，被某大厂索赔46万。赔钱负债，不敢告诉家里

3 天前

看雪学苑 · 竟长达10年未发现？Ubuntu系统“needrestart”工具曝5个本地提权漏洞

4 天前

题材挖掘君 · 可控核聚变相关概念股一文全梳理（精选名单跟踪好）

4 天前

题材挖掘君 · 可控核聚变相关概念股一文全梳理（精选名单跟踪好）

4 天前

嘶吼专业版 · 新的 Ymir 勒索软件与 RustyStealer 合作发起攻击

5 天前

21ic电子网 · 敌我识别系统Mark XIIA的主要部件

5 月前

人机与认知实验室 · 人机融合就是数据与非数据的融合

3 月前