kernel-exploitation

Yeniden Dene "retry" Etiketine Geri Dönme Bu bölüm bir kernel kodunun karmaşık bir şekilde açıklaması gibi görünebilir. Korkmayın! Proof-of-Concept kodunun tamamından bir adım uzaktayız. Pekala, YAPILACAKLAR listemize bir göz atalım: netlink_attachskb()’yi 1 döndürmesi için zorla [DONE]...

Selamlar. Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız. Bir önceki bölümün son kısmında yama açıklaması bize birçok yararlı bilgi sağlamaktadır, bunlar: Güvenlik açığı bulunan kod, mq_notify sistem çağrısında bulunmaktadır Yeniden deneme mantığıyla ilgili bir...

Selamlar. Adım Adım Linux Kernel Exploitation serimize kaldığımız yerden devam ediyoruz. Geçen bölümde amacımızı özetlemiş ve lab kurulumu yapmıştık. Bu bölüm biraz sıkıcı olabilir zira ellerimizi kirletmeden önce CVE-2017-11176 analizinin ilk satırında kaybolmamak için, Linux kernel’ının bazı...

Selam dostlar. Öncelikle bu konuyu bir seri halinde yazacağımı bildirmek isterim. Bu seride, daha önceden yayınlanmış ve CVE kodu CVE-2017-11176 olan zafiyet takip edilerek bir Linux kernel (çekirdek) exploiti geliştirmek için adım adım izlenecek yol anlatılacaktır. Yani bu yazıda yapılan iş...