我个人有针对CVE-2013-2094这个bug做研究。
提供slide给各位参考,内含图解就是了。
http://www.slideshare.net/bittorrent3389/presentation2-1-37450790
※ 引述《Spig (Spig)》之铭言:
: ※ 引述《slshsb200300 (Javier)》之铭言:
: : 最近在研究kernel的漏洞,找到了CVE-2014-0196
: : http://www.exploit-db.com/exploits/33516/
: : 但在执行上始终没有获得root权限
: : 在[+] Attempting to overflow into a tty_struct...............这行一直点点点下去
: : 我的kernel版本是3.13.0-27-generic,照理说这个弱点还没被修复才是
: : 请问有前辈可以指点一下吗XD?
: : 谢谢!!!
: linux (3.13.0-26.48) trusty; urgency=low
: ....... 中略 .......
: * n_tty: Fix n_tty_write crash when echoing in raw mode
: - LP: #1314762
: - CVE-2014-0196
: 这个洞在 3.13.0-26.48 就被补起来了
: 我认识的 Ubuntu kernel team 手脚没那么慢