; 问题核心是内核在处理共享页碎片与 socket buffer(套接字缓冲区)合并时出现逻辑缺陷,导致系统“忘记”某个碎片仍被共享,进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare (),创建隔离的用户命名空间和网络命名空间,再在这个隔离环境里拿到 CAP
个碎片仍被共享,进而给攻击者留下可控写入空间。 该漏洞不依赖竞争条件。攻击者先调用 unshare (),创建隔离的用户命名空间和网络命名空间,再在这个隔离环境里拿到 CAP_NET_ADMIN(网络管理能力)。 &
当前文章:http://o7j.muruoyu.cn/cna4jj/znv00a.html
发布时间:10:25:15
延伸阅读:
作者:何杨
作者:何杨
作者:苗元威
作者:
作者:木木博客
