注册    登录
今天看啥  ›  专栏  ›  看雪学苑

CVE-2023-4208复现笔记

看雪学苑  · 公众号  · 互联网安全  · 2024-09-07 17:59

文章预览

一 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 内核源码下载: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/tags make memuconfig make defconfig 编辑 .config: # 为支持image需要开启 CONFIG_CONFIGFS_FS=y CONFIG_SECURITYFS=y sudo make -j$(nproc) bzImage 遇到问题: objtool: Don't fail on missing symbol table · Pull Request !141 · openEuler/kernel(https://gitee.com/openeuler/kernel/pulls/141/files) 二 漏洞介绍 ◆Kernel configuration: CONFIG_NET_SCHED=y, CONFIG_NET_CLS_U32=y 所以总的config就是: defconfig+menuconfig CONFIG_CONFIGFS_FS=y CONFIG_SECURITYFS=y CONFIG_NET_SCHED=y CONFIG_CONFIGFS_FS=y #支持img CONFIG_SECURITYFS=y #支持img CONFIG_DEBUG_INFO=y #调试 CONFIG_USER_NS=y #支持新的namespace CONFIG_USERFAULTFD=y #支持userfaultfd CONFIG_NET_SCHED=y #漏洞触发必要选项 CONFIG_NET_CLS_U32=y #漏洞触发必要选项 CONFIG_NETFILTER_XT_TARGET_MARK=y CONFIG_NET_SCH_DRR=y #使用drr C ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
璀璨科学  ·  月面着陆器首次公开!王亚平试穿登月航天服,中国载人登月倒计时?
昨天
璀璨科学  ·  月面着陆器首次公开!王亚平试穿登月航天服,中国载人登月倒计时?
昨天
蚂蚁大喇叭  ·  校招被竞业,被某大厂索赔46万。赔钱负债,不敢告诉家里
2 天前
蚂蚁大喇叭  ·  校招被竞业,被某大厂索赔46万。赔钱负债,不敢告诉家里
2 天前
大象击股  ·  注意!他们还没动!!!
4 天前
大象击股  ·  注意!他们还没动!!!
4 天前
华夏能源网  ·  智能减碳惊艳COP29,涂鸦赋能千家万户及千行百业能源转型
5 天前
华夏能源网  ·  智能减碳惊艳COP29,涂鸦赋能千家万户及千行百业能源转型
5 天前
中江国际集团  ·  住建部建筑市场监管司调研南部新城G74项目
6 天前
资本实验室  ·  《麻省理工科技评论》万字长文:什么是人工智能?
3 月前
PriceTag发现好应用  ·  ⁹/₁₀ 应用日报|9 月 17 日上线,iOS 18 正式版即将发布
2 月前
中国石油渤海钻探  ·  这口井连创三项纪录
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号