CVE-2023-4208复现笔记

文章预览

一 环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 内核源码下载： https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/tags make memuconfig make defconfig 编辑 .config: # 为支持image需要开启 CONFIG_CONFIGFS_FS=y CONFIG_SECURITYFS=y sudo make -j$(nproc) bzImage 遇到问题： objtool: Don't fail on missing symbol table · Pull Request !141 · openEuler/kernel（https://gitee.com/openeuler/kernel/pulls/141/files） 二 漏洞介绍 ◆Kernel configuration: CONFIG_NET_SCHED=y, CONFIG_NET_CLS_U32=y 所以总的config就是： defconfig+menuconfig CONFIG_CONFIGFS_FS=y CONFIG_SECURITYFS=y CONFIG_NET_SCHED=y CONFIG_CONFIGFS_FS=y #支持img CONFIG_SECURITYFS=y #支持img CONFIG_DEBUG_INFO=y #调试 CONFIG_USER_NS=y #支持新的namespace CONFIG_USERFAULTFD=y #支持userfaultfd CONFIG_NET_SCHED=y #漏洞触发必要选项 CONFIG_NET_CLS_U32=y #漏洞触发必要选项 CONFIG_NETFILTER_XT_TARGET_MARK=y CONFIG_NET_SCH_DRR=y #使用drr C ………………………………