Linux提权技术分析与安全防范.pdf

PARTOne

内核溢出提权

内核溢出提权:脏牛

什么是脏牛?

脏牛是一种存在于linux操作系统中的本地提权,分为1.0和2.0版本,当Linux系统内核版本高于4.8以上时,

使用脏牛2.0CVE-2022-0847

原理:当一个进程正在尝试修改其映射的只读内存页面时,另一个进程也在同时这个页面。在这种情况下,内核

可能会出现一种竞争条件,导致两个进程都能看到对方的修改,甚至可能覆盖对方的数据。这就为者了机会,使其能够

在没有权限限制的情况下,通过构造特殊的操作序列,使正在运行

文档评论(0)

1亿VIP精品文档

相关文档