S.E.Reborn
Переслано от S.E.Book
Пошаговое руководство по внедрению эксплойта в ядро Linux.
Это руководство для Вас будет как путеводитель по ядру в Linux, сопровождаемый практическим примером.
· Написание эксплоитов дает хорошее понимание схемы функционирования ядра. Кроме того, в данном руководстве есть различные отладочные техники, инструменты, наиболее распространенные подводные камни и методы решения возникающих проблем.
· Уязвимость CVE?2017?11176, именуемая также «mq_notify: double sock_put()», исправлена в большинстве дистрибутивов в середине 2017 года.
· В этом цикле рассматривается ядро версии 2.6.32.x, однако уязвимость присутствует во всех ядрах вплоть до версии 4.11.9. С одной стороны, рассматриваемая версия ядра достаточно старая, с другой – используется во множестве систем, а рассматриваемый код более легок для понимания.
?? Рекомендуется скачать исходник уязвимого ядра и параллельно просматривать соответствующие участки кода.
#Linux #Эксплойт
Это руководство для Вас будет как путеводитель по ядру в Linux, сопровождаемый практическим примером.
· Написание эксплоитов дает хорошее понимание схемы функционирования ядра. Кроме того, в данном руководстве есть различные отладочные техники, инструменты, наиболее распространенные подводные камни и методы решения возникающих проблем.
· Уязвимость CVE?2017?11176, именуемая также «mq_notify: double sock_put()», исправлена в большинстве дистрибутивов в середине 2017 года.
· В этом цикле рассматривается ядро версии 2.6.32.x, однако уязвимость присутствует во всех ядрах вплоть до версии 4.11.9. С одной стороны, рассматриваемая версия ядра достаточно старая, с другой – используется во множестве систем, а рассматриваемый код более легок для понимания.
?? Рекомендуется скачать исходник уязвимого ядра и параллельно просматривать соответствующие участки кода.
#Linux #Эксплойт
CVE_2017_11176_RU.pdf
3.79 МБ
352 17.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram