作者Spig (Spig)
看板LinuxDev
标题Re: [问题] 关於kernel漏洞
时间Tue Jul 29 12:24:37 2014
※ 引述《slshsb200300 (Javier)》之铭言:
: 最近在研究kernel的漏洞,找到了CVE-2014-0196
: http://www.exploit-db.com/exploits/33516/
: 但在执行上始终没有获得root权限
: 在[+] Attempting to overflow into a tty_struct...............这行一直点点点下去
: 我的kernel版本是3.13.0-27-generic,照理说这个弱点还没被修复才是
: 请问有前辈可以指点一下吗XD?
: 谢谢!!!
linux (3.13.0-26.48) trusty; urgency=low
....... 中略 .......
* n_tty: Fix n_tty_write crash when echoing in raw mode
- LP: #1314762
- CVE-2014-0196
这个洞在 3.13.0-26.48 就被补起来了
我认识的 Ubuntu kernel team 手脚没那麽慢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.45.57.35
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/LinuxDev/M.1406607880.A.344.html
1F:推 slshsb200300:感谢S大热心指点XD 07/29 13:45
2F:推 carylorrk:好奇有没有藉由着名的 vulnerabilites 来介绍各种 07/29 14:40
3F:→ carylorrk:常见 security issue 和 attack 的学习资源 07/29 14:41
4F:推 slshsb200300:我只知道exploit database...还有其他好资源吗XD? 07/29 14:48