aix5.36.1堆溢出漏洞利用原理分析 aix5.36.1 heap exploitation mechanisms analysis.pdfVIP

蕊丽叭 1871—122．2们2，0501 ■撕：10．396卅．IIsn 劳伟 (中国农业银行股份有限公司软件开发中心，北京100073) 摘要：文章通过深入分析Ri曲廿110“和Lefimosc所利用的AIx5．3／6．1堆溢出漏洞原理，提出了一种 新AIx堆溢出漏洞利用机制。通过cDEToolTall【数据文件解析堆溢出漏洞，时该机制进行了有效-|生实证， 同时从．季统内橱层面给出弥补漏洞的建议。 关键词：AIx；堆溢出漏洞；1硪most函数；rightmoSt函数 文献标识码：A 文窜编号：167l—u22(2012)06—0036一I)3 中图分类号：唧93．08 AIX5．3／6．1 Mechanisms HeapExploitation AnaIysis LAOⅥ恸 (-跏舢删嬲帕却研删fc锄觇4鲥删删可口衍皿扩孵100073，C协加) Abs订act：This fon删a∞wAIX mech蛳Ism the of paperputs heapc)cpJoi诅tion byanaIyzinga190ritllms inAIx5 le胁ost劬cdon d锄帅咖tcdit successflIl ofⅡleCDETboITalk ^ghtnlo毗and 3f6．1，and by exploitation a触e me瓤metime，this Ⅵ．1nerabilj啦whjcbc锄bc晡ggercdbycreatingdatab∞c(，『ec6助∞thesystem．Al kemeI tomalcef．or papergives帅advice∞AIXsystc】n up e)【ploi协ti伽． filncti饥 fLmcti∞；righ劬ost Keywords：A1)(；he印expIoitation；lefhnost O引言 随着堆溢出漏洞研究的不断深入，各种操作系统被发现存在堆溢出漏洞程序越来越多，黑客利用堆溢出漏洞对操作系统进 行攻击的案例也与日俱增。避免因堆溢出漏洞而导致敏感信息泄漏已成为当前信息安全领域的重要研究课题。 Inlmductiont0 overnows肌AIx IBMAIX L沁hfield所著的《An 5．3L》‘11和TimsheIton的《AdvaIlced H傩p H8apExploitati叽》％随 的LefImost方法也已不适用于目前的AIX操作系统。 Alx5．3，6．1操作系统作为企业级应用基础设施，广泛应用于国内外金融、证券、通讯、能源、交通等诸多行业的楱心应用系 洞的利用机制进行了重新整理与分析，同时提出并验证了新的漏洞利用机制．以供系统管理人员提前采取有针对性的防范措施。