搜索

[13651] 2019-01-14_Linux中create_elf_tables函数整型溢出漏洞分析(CVE-2018-14634)

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2019-01-14_Linux中create_elf_tables函数整型溢出漏洞分析(CVE-2018-14634) L i n u x c r e a t e _ e l f _ t a b l e s C V E - 2 0 1 8 - 1 4 6 3 4 A l p h a _ h 4 c k   F r e e B u f   2 0 1 9 - 0 1 - 1 4 L i n u x c r e a t e e l f t a b l e s C V E - 2 0 1 8 - 1 4 6 3 4 6 4 L i n u x c r e a t e e l f t a b l e s ( ) S U I D - r o o t r o o t L i n u x R e d   H a t   L i n u x C e n t O S D e b i a n   8 a r g c e x e c v e ( ) f s / e x e c . c M A X A R G S T R I N G S e n v c e x e c v e ( ) M A X A R G S T R I N G S M A X A R G S T R I N G S 0 x 7 F F F F F F F i t e m s S U I D - r o o t 1 5 0 # d e f i n e   S T A C K _ R O U N D ( s p ,   i t e m s )     1 5 1                   ( ( ( u n s i g n e d   l o n g )   ( s p   -   i t e m s ) )   & ~ 1 5 U L )   . . .   1 6 5   c r e a t e _ e l f _ t a b l e s ( s t r u c t   l i n u x _ b i n p r m * b p r m ,   s t r u c t   e l f h d r   * e x e c ,   . . .   1 6 9                 i n t   a r g c   =   b p r m - > a r g c ;   1 7 0                 i n t   e n v c   =   b p r m - > e n v c ;   1 7 1                 e l f _ a d d r _ t   _ _ u s e r   * s p ;   . . .   1 7 8                 i n t   i t e m s ;   . . .   1 9 0                 p   =   a r c h _ a l i g n _ s t a c k ( p ) ;   . . .   2 8 7                 i t e m s   =   ( a r g c   +   1 )   +   ( e n v c   +   1 )   +   1 ;   2 8 8                 b p r m - > p   =   S T A C K _ R O U N D ( s p ,   i t e m s ) ;   . . .   2 9 5                 s p   =   ( e l f _ a d d r _ t   _ _ u s e r   * ) b p r m - > p ;
使 e x e c v e ( ) S U I D - r o o t i t e m s 0 x 8 0 0 0 0 0 0 0 0 x 8 0 0 0 0 0 0 0   *   s i z e o f ( c h a r * )   =   1 6 G B 1 6 G B 1 6 G B 2   *   1 6 G B   =   3 2 G B 3   *   1 6 G B   =   4 8 G B 使 S U I D - r o o t - A a l p h a c r e a t e e l f t a b l e s ( ) 1 9 0 - 2 8 7 5 1 2 - s p r a n d c r e a t e e l f t a b l e s ( ) 1 9 0 0 - 8 1 9 2 - p r o t e c t & - p a d d i n g 1 6 G B - p r o t e c t - s c r a t c h 1 M B - o n e b y t e 2 5 6 K B f n a m e [ ] - B b e t a l d . s o l d . s o 使 h a n d l e l d p r e l o a d ( ) f n a m e [ ] o n e b y t e p r o c e s s e n v v a r s ( ) U N S E C U R E E C V V A R S P O C c r e a t e e l f t a b l e s ( ) p o c - s u i d b i n . c h t t p s : / / s e c l i s t s . o r g / f u l l d i s c l o s u r e / 2 0 1 8 / S e p / a t t - 5 4 / p o c - s u i d b i n _ c . b i n p o c - e x p l o i t . c h t t p s : / / s e c l i s t s . o r g / f u l l d i s c l o s u r e / 2 0 1 8 / S e p / a t t - 5 4 / p o c - e x p l o i t _ c . b i n * s e c l i s t s F B A l p h a _ h 4 c k F r e e B u f . C O M #   g c c - O 0   - o   p o c - s u i d b i n   p o c - s u i d b i n . c # c h o w n   r o o t   p o c - s u i d b i n # c h m o d   4 5 5 5   p o c - s u i d b i n   $   g c c - o   p o c - e x p l o i t   p o c - e x p l o i t . c $ t i m e   . / p o c - e x p l o i t . . . E R R O R : l d . s o :   o b j e c t   ' L D _ L I B R A R Y _ P A T H = . 0 L D _ L I B R A R Y _ P A T H = . 0 L D _ L I B R A R Y _ P A T H = . '   f r o m L D _ P R E L O A D   c a n n o t   b e   p r e l o a d e d :   i g n o r e d . E R R O R : l d . s o :   o b j e c t   ' L D _ L I B R A R Y _ P A T H = . 0 L D _ L I B R A R Y _ P A T H = . '   f r o m   L D _ P R E L O A D   c a n n o t   b e p r e l o a d e d :   i g n o r e d . E R R O R : l d . s o :   o b j e c t   ' L D _ L I B R A R Y _ P A T H = . '   f r o m   L D _ P R E L O A D   c a n n o t   b e   p r e l o a d e d :   i g n o r e d . a r g c 2 1 4 7 0 9 0 4 1 9 s t a c k 0 x 7 f f b e 1 1 5 0 0 8 f   <   0 x 7 f f b e 1 1 5 0 1 8 8   <   0 x 7 f f f e 0 e 5 0 1 2 8   <   0 x 7 f f 7 e 1 1 5 0 3 e a   < 0 x 7 f f b e 1 0 2 c d e a g e t e n v 0 x 7 f f b e 1 1 4 d 8 3 b   . 0 x 7 f f b e 1 1 4 d 8 2 b L D _ L I B R A R Y _ P A T H = . 0 x 7 f f b e 1 1 4 d f 6 0 L D _ L I B R A R Y _ P A T H = . 0 x 7 f f b e 1 1 4 d f 7 2 L D _ L I B R A R Y _ P A T H = . . . . 0 x 7 f f b e 1 1 4 e 6 9 e L D _ L I B R A R Y _ P A T H = . 0 x 7 f f b e 1 1 4 e 6 b 0 L D _ L I B R A R Y _ P A T H = . 0 x 7 f f b e 1 1 4 e 6 c 2 L D _ L I B R A R Y _ P A T H = .   r e a l         5 m 3 8 . 6 6 6 s u s e r         0 m 0 . 0 4 9 s s y s           1 m 5 7 . 8 2 8 s

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理