Adım Adım Linux Kernel Exploitation - 3

Cezeri

Yönetici
Selamlar.
Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız.
YAZILIM HATASINI ANLAMAK
Bir önceki bölümün son kısmında yama açıklaması bize birçok yararlı bilgi sağlamaktadır, bunlar:
  • Güvenlik açığı bulunan kod, mq_notify sistem çağrısında bulunmaktadır
  • Yeniden deneme mantığıyla ilgili bir sorun var
  • Sock değişkeninin referans sayacıyla ilgili, use-after-free durumuna yol açan bir sorun var
  • Kapalı bir fd...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Üst