漏洞介绍

本实验选取了3个不同类型的漏洞,大家可以根据自身情况选择。

CVE-2017-6074

DCCP模块中的一个double free类型的漏洞。

参考资料
  1. kernel commit
  2. CVE-2017-6074: DCCP double-free vulnerability (local root)
  3. POC
  4. Double Free浅析
  5. 缓冲区溢出——堆溢出
  6. Linux 堆溢出漏洞利用之 unlink

CVE-2017-2636

N_HLDC驱动在竞态条件下存在的一个double free类型漏洞。

参考资料
  1. kernel commit
  2. CVE-2017-2636: exploit the race condition in the n_hdlc Linux kernel driver bypassing SMEP
  3. CVE-2017-2636: local privilege escalation flaw in n_hdlc
  4. Double Free浅析
  5. 缓冲区溢出——堆溢出
  6. Linux 堆溢出漏洞利用之 unlink
  7. Race Condition

CVE-2016-5195

内存子系统在竞态条件下执行写时复制时存在漏洞,致使普通用户可获得其他用户只读内存映射的写入权限。

参考资料
  1. kernel commit
  2. CVE-2016-5195 "Dirty COW" Linux kernel privilege escalation vulnerability
  3. dirtycow.ninja
  4. POCs
  5. 写时复制