0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对 ...
分类:
系统相关 时间:
2019-10-25 16:37:56
阅读次数:
180
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 ...
分类:
系统相关 时间:
2019-09-01 14:41:02
阅读次数:
201
Android 8.0 在frida中使用 -f 参数报错, Error message: Failed to spawn: unable to access process with pid 413 due to system restrictions; try `sudo sysctl kern ...
分类:
数据库 时间:
2019-07-14 19:48:54
阅读次数:
290
ptrace函数:进程跟踪。 形式:#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述: 父进程控制子进程运行,检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止,通知父进 ...
分类:
其他好文 时间:
2019-06-07 21:24:47
阅读次数:
117
(一)gdb调试原理 此部分转自:https://blog.csdn.net/u012658346/article/details/51159971 https://www.cnblogs.com/xsln/p/ptrace.html gdb调试的原理是基于ptrace系统调用,ptrace()系统 ...
分类:
数据库 时间:
2019-03-12 21:14:26
阅读次数:
460
我们通常会使用工具jstack 去跟踪线程信息,其如何实现使用attach 的方式还是ptrace 的方式,这些可以去参考本人的博客的其他文章。 但这些方式都是外部使用的方式,如何直接使用java代码得到当前进程的线程的信息,方便监控jvm的整个运行状态,就不的不提到了ManagementFacto ...
分类:
其他好文 时间:
2018-11-27 14:39:52
阅读次数:
206
隐藏exit,ptrace etc. C示例 运行结果 汇编代码比对 没有ptrace调用, anti - GOT hook ...
分类:
其他好文 时间:
2018-10-28 00:53:39
阅读次数:
256
telnet arp ping baidu.com nslookup baidu.com python -m SimpleHTTPServer 2333 http://127.0.0.1:2333/ ulimit getusage ptrace ssh autossh ...
分类:
其他好文 时间:
2018-10-05 22:36:14
阅读次数:
188
转 https://blog.csdn.net/u012417380/article/details/60470075 Linux Ptrace 详解 2017年03月05日 18:59:58 阅读数:6331 2017年03月05日 18:59:58 阅读数:6331 阅读数:6331 一、系统调 ...
分类:
系统相关 时间:
2018-08-15 18:36:46
阅读次数:
248
PC : ubuntu 16.04 jdk : 1.8.0_144 当我想查看线程堆栈信息的时候,出现了如下异常: wzy@wzy-ubuntu:~$ jstack -F 7566 ××××××××××××××××××××××××××××××××××× ...
分类:
其他好文 时间:
2018-06-23 13:27:41
阅读次数:
1920
