Chinaunix
标题:
悬赏1000元求帮写一个程序
[打印本页]
作者:
willcream
时间:
2015-10-30 16:18
标题:
悬赏1000元求帮写一个程序
本帖最后由 willcream 于 2015-10-30 16:24 编辑
这个程序是关于kernel 2.4.26下利用uselib调用do_brk时,do_brk没有semaphore的保护,而可以unmap掉任意地方的page,因此当我们调用msync的中间,我们同时调用uselib来unmap掉msync所对应的page,就会让f_dentry变为null,从而做些坏事了。通过打补丁,加sleep patch,楼主已经实验验证了这个办法是行得通的,但后面如何通过null的f_dentry来获取root权限,以及如何不用sleep patch来实现,还没有完成,请有意者联系.....非诚勿扰。楼主会一起讨论跟进。
作者:
Godbach
时间:
2015-11-02 18:49
回复
1#
willcream
哈哈,看来是要提权啊。
不过 2.4.26 的 kernel,也有点太老了。
作者:
willcream
时间:
2015-11-03 16:18
回复
2#
Godbach
是有点老哈,不过挺经典的。有兴趣的话私聊我哈,我还是没弄出来。
作者:
amarant
时间:
2015-11-05 09:51
LZ 找的是这个代码吧?
https://lwn.net/Articles/118955/
作者:
willcream
时间:
2015-11-05 10:31
回复
4#
amarant
Orz...利用的是一个漏洞,但链接里使用的是uselib/mmap的race,我做的是uselib/msync的race
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2