Re: [问题] 关于kernel漏洞 Spig PTT批踢踢实业坊

Re: [问题] 关于kernel漏洞

楼主: Spig (Spig) 2014-07-29 12:24:37

※ 引述《slshsb200300 (Javier)》之铭言：
: 最近在研究kernel的漏洞，找到了CVE-2014-0196
: http://www.exploit-db.com/exploits/33516/
: 但在执行上始终没有获得root权限
: 在[+] Attempting to overflow into a tty_struct...............这行一直点点点下去
: 我的kernel版本是3.13.0-27-generic，照理说这个弱点还没被修复才是
: 请问有前辈可以指点一下吗XD?
: 谢谢！！！
linux (3.13.0-26.48) trusty; urgency=low
....... 中略 .......
* n_tty: Fix n_tty_write crash when echoing in raw mode
- LP: #1314762
- CVE-2014-0196
这个洞在 3.13.0-26.48 就被补起来了
我认识的 Ubuntu kernel team 手脚没那么慢

作者: slshsb200300 (Javier) 2014-07-29 13:45:00

感谢S大热心指点XD

作者: carylorrk (carylorrk) 2014-07-29 14:40:00

好奇有没有借由著名的 vulnerabilites 来介绍各种常见 security issue 和 attack 的学习资源

作者: slshsb200300 (Javier) 2014-07-29 14:48:00

我只知道exploit database...还有其他好资源吗XD?

继续阅读

[问题] 关于kernel漏洞slshsb200300 [问题] kernel 编译问题yshihyu [问题] driver如何主动通知AP?rtt2008 [问题] armhf上的apt-get失败jiqian [问题] 求"Linux 驱动程式开发实战" source codertt2008 Re: [问题] 学 Linux Kernel 的影片BitTorrent Re: [问题] 书籍评价询问BitTorrent [问题] gdb debug linux modulegigigigi [问题] Shell Script如何动态撷取变量值(已解决)bluedragon [问题] 更新kernel driverrtt2008