• 原始的漏洞分析文章参见:“ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)”
    http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
     
    此次漏洞的问题出现在linux密钥管理keyrings上,在创建新会话去覆盖旧会话时,没有对旧数据进行清理,导致内存泄露(引用计数refcount),通过整数溢出refcount为0,导致keyring对象释放,再使用IPC发送消息,用与keyring对象大小相等的内存块去填充free的对象空间,修改已释放的keyring对象中的revoke函数指针,使其指向用户空间的自定义函数,通过它来执行commit_creds(prepare_kernel_cred(0)),就相当于执行shellcode,从而实现Root提权。
     
    整个利用过程如下:
    内存泄露 =》 整数溢出 =》Use After Free =》 篡改函数指针指向shellcode=》实现提权
     
    cve_2016_0728
  • riusksk@MacBook:~$ git clone --depth 1 --branch osxfuse-2.6.4 https://github.com/osxfuse/osxfuse.git /Library/Caches/Homebrew/osxfuse--git

    Cloning into '/Library/Caches/Homebrew/osxfuse--git'...

    fatal: unable to access 'https://github.com/osxfuse/osxfuse.git/': SSL certificate problem, verify that the CA cert is OK. Details:

    error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

    riusksk@MacBook:~$ curl http://curl.haxx.se/ca/cacert.pem -o cacert.pem

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                     Dload  Upload   Total   Spent    Left  Speed

    100  243k  100  243k    0     0  74485      0  0:00:03  0:00:03 --:--:-- 82259

     

    riusksk@MacBook:~$ git config --global http.sslCAInfo ~/cacert.pem 

  • vim 快捷键

    日期:2012-11-29 | 分类:Linux安全

    上传一份vim快捷键,有时从电脑打开查看不方便,还是放博客备忘下。

  • linux xxd 十六进制编辑器

    日期:2012-03-11 | 分类:Linux安全

    xxd -u -g 1 -l 1024 -c 16 test.txt

    -u  显示大字字母

    -g 显示每组的字节数,默认为2,即xxxx xxxx这样的形式,改为1后为xx xx xx xx这样的形式

    -l 显示的字节长度

    -c 每行显示的字节数,16字节看起来比较习惯

    最后要打开的文件名即可,前面可加相对路径:

     

  • 1、安装中文语言包:

    root@bt:~# apt-get install language-pack-gnome-zh language-pack-gnome-zh-base language-pack-zh language-pack-zh-base language-support-zh

     

    2、安装五笔:

    root@bt:~# apt-get install ibus ibus-table-wubi

    或者:

    root@bt:~# apt-get install scim scim-tables-zh

     

     

  • 更改Ubuntu命令行颜色

    日期:2010-05-01 | 分类:Linux安全

    由于在终端下,命令提示符、输入及输出均为一种颜色(ls命令除外),因此当输出内容比较多时,很容易花眼,不易区分,这里我把它更改成如 BackTrack下的命令行颜色,即username@hostname为红色(这里以我的系统riusksk@ubuntu为例),后面的目录为蓝 色,这个得更改两个文件,一个是/home/riusksk/.bashrc,一个是/root/.bashrc,如果你只修改其中一个文件,那么只能在 对应的登陆用户中更改颜色。操作命令如下:
    riusksk@ubuntu:~$ gedit /home/riusksk/.bashrc
    在打开的文件中添加下列語句:
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
    其中01;31m代表红色的riusksk@ubuntu,01;34m代表目录为蓝色。同样地,登陆root后,输入如下命令:
    riusksk@ubuntu:~$ su
    Password:
    root@ubuntu:/home/riusksk# gedit /root/.bashrc

    在打开的文件中添加上面的語句:
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
    最后保存退出。更改后的效果图如下: