/*

本文章由 莫灰灰 编写,转载请注明出处。

作者:莫灰灰    邮箱: minzhenfei@163.com

*/

通过mmap直接操作物理内存的漏洞应该算是比較常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是由于某些设备本身具有mmap物理内存的功能,可是其权限又是全局可读写的,最后,黑客通过精心构造的參数,patch相关函数或者数据结构达到权限提升的目的。

这种设备主要有下面几个

/dev/exynos-mem CVE-2012-6422 http://blog.csdn.net/hu3167343/article/details/34425995

/dev/msm_camera/config0 CVE-2013-2595 http://blog.csdn.net/hu3167343/article/details/34434235

/dev/dhcp

/dev/graphics/fb0

(后面两个没有搜索到cve编号,可是利用代码网上都有)

此类漏洞的形成主要还是编写驱动设备的程序猿在驱动中实现了mmap方法可是却没有校验參数,比如对调用者,map的地址做校验等等。

还有就是/dev/msm_camera/config0的设备,本身并不须要mmap的方法,程序猿在编写驱动的时候套用模板,最后埋了个坑。

最新文章

  1. HttpClient的替代者 - RestTemplate
  2. 【干货分享】前端面试知识点锦集02(CSS篇)——附答案
  3. putty可以远程连接linux,但上不了网(nat模式)
  4. 17.如何修改SESSION的生存时间。
  5. Go语言实现简单的一个静态WEB服务器
  6. Javascript事件机制兼容性解决方案
  7. 快速求n的质因子(数论)
  8. qemu源码架构
  9. Side by Side Assembly介绍--manifest文件的使用
  10. SELECT /*!40001 SQL_NO_CACHE */ * INTO OUTFILE '/tmp/ClientActionTrack2015112511.txt' 不堵塞事务
  11. js 弹出页面传值
  12. 使用enable_shared_from_this示例
  13. HTML5 canvas 在线画笔绘图工具(四)
  14. Linux查看网卡状态
  15. 遭遇ORA-01078,LRM-00109,ORA-27046 SPFILE文件损坏
  16. zabbix解决监控图中出现中文乱码问题
  17. Particle Filters
  18. python之路(四)-set集合
  19. oath2
  20. python网络编程:socket、服务端、客户端

热门文章

  1. 利用FusionCharts制作统计报表
  2. hdu 4825(Trie)
  3. HDU 6040 Hints of sd0061(nth_element)
  4. 【贪心】hdu6180 Schedule
  5. 【贪心】AtCoder Grand Contest 018 B - Sports Festival
  6. 【KMP】BZOJ3942-[Usaco2015 Feb] Censoring
  7. datetimepicker只显示日期,不显示时分秒
  8. docker是PaaS,与openstack是IaaS的关系
  9. error: commit is a merge but no -m
  10. 简单nginx+tomca负载均衡