我個人有針對CVE-2013-2094這個bug做研究。
提供slide給各位參考,內含圖解就是了。
http://www.slideshare.net/bittorrent3389/presentation2-1-37450790
※ 引述《Spig (Spig)》之銘言:
: ※ 引述《slshsb200300 (Javier)》之銘言:
: : 最近在研究kernel的漏洞,找到了CVE-2014-0196
: : http://www.exploit-db.com/exploits/33516/
: : 但在執行上始終沒有獲得root權限
: : 在[+] Attempting to overflow into a tty_struct...............這行一直點點點下去
: : 我的kernel版本是3.13.0-27-generic,照理說這個弱點還沒被修復才是
: : 請問有前輩可以指點一下嗎XD?
: : 謝謝!!!
: linux (3.13.0-26.48) trusty; urgency=low
: ....... 中略 .......
: * n_tty: Fix n_tty_write crash when echoing in raw mode
: - LP: #1314762
: - CVE-2014-0196
: 這個洞在 3.13.0-26.48 就被補起來了
: 我認識的 Ubuntu kernel team 手腳沒那麼慢