关联漏洞
标题:
Linux kernel 资源管理错误漏洞
(CVE-2021-22600)
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在资源管理错误漏洞,该漏洞源于 net/packet/af_packet.c 中的 packet_set_ring() 中的双重释放错误可以被本地用户通过精心设计的系统调用利用来提升权限或拒绝服务。
介绍
## CVE-2021-22600 DirtyPagetable ##
This project aims to exploit a well-know kernel linux CVE-2021-22600 with DirtyPagetable technique.
Author: Telmo Sendino
This project is part of my final thesis in the UPV/EHU university for the Computer Engineering degree. Only for educational purposes.
文件快照
[4.0K] /data/pocs/b2783099f193b08aca2dd416bde3153d965cb421
├── [4.4K] exploit_baseline.c
├── [7.0K] exploit_cc_con_side_channel.c
├── [5.3K] exploit_cc_sin_side_channel.c
├── [7.6K] exploit_slubstick_formal.c
├── [8.1K] exploit_slubstick_formal_v2.c
├── [4.0K] include
│ ├── [ 499] env.h
│ ├── [ 489] exploit.h
│ ├── [ 687] pte_spray.h
│ ├── [ 788] signalfd_spray.h
│ ├── [ 632] util.h
│ └── [ 454] xattr_spray.h
├── [ 300] README.md
└── [4.0K] src
├── [ 133] compilate.sh
├── [3.3K] env.c
├── [4.4K] exploit.c
├── [ 237] main.c
├── [5.6K] pte_spray.c
├── [ 132] run.sh
├── [7.0K] signalfd_spray.c
├── [ 30K] test
├── [6.2K] util.c
└── [3.6K] xattr_spray.c
2 directories, 22 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。