华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

Linux PIE/stack 内存破坏漏洞(CVE–2017–1000253)

2017-9-27 20:44| 发布者: sterben| 查看: 718| 评论: 0

摘要: 0x00 事情描画 2015年4月14日,Michael Davidson发现PIE(Position Independent Executable)机制允许将一部分应用程序的数据段放置在超越预留的内存区域,可能会构成内存越界,进而招致提权,并在Linux Source Tr ...

http://p9.qhimg.com/t01b80e82952897b63a.png


0x00 事情描画


2015年4月14日,Michael Davidson发现 PIE(Position Independent Executable)机制允许将一部分应用程序的数据段放置在超越预留的内存区域,可能会构成内存越界,进而招致提权,并在Linux Source Tree上提交了补丁a87938b2e246b81b4fb713edb371a9fa3c5c3c86。

同年5月, Linux 3.10.77版本更新了该补丁,但是并没有对该问题的重要性作出精确的评价,故许多发行版很长一段时间里没有更新该补丁,招致漏洞不时存在。

2017年9月26日,OSS-SEC邮件组中发布了与该漏洞相关的信息,并表示该漏洞编号为CVE-2017-1000253。同时,相关受影响的Linux发行版也发布了该漏洞相关的更新补丁。

经过360CERT评价,该漏洞可应用风险等级高,可用于Linux操作系统歹意本地提权root,倡议受影响用户尽快完成相应更新。



123下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • Linux PIE/stack 内存破坏
  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:17 , Processed in 0.187500 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2