CVE 2013-2094

标签：

CVE 2013-2094漏洞是在3.8.9之后才打补丁的，因此选择了3.8.1（且最新更新时间为2012年）的Ubuntu作为调试机器。

利用https://gist.github.com/onemouth/5625174的POC并没有成功得到利用，原因是此版本操作系统中perf_swevent_enabled数组中每个元素为24个字节，而且此版本sw_perf_event_destroy中调用的是static_key_slow_dec而不是atomic_dec，进而会发生atomic_dec_and_mutex_lock的错误。

此POC关于中断描述表的分析还不是很清楚，还需要进一步分析。

CVE 2013-2094

标签：

原文地址：http://www.cnblogs.com/xiaofool/p/5382100.html