linux内核存在安全问题,影响大部分android设备,基本允许任何用户成为root。
由于我使用 Linux 已有一段时间,所以我很好奇这个漏洞是如何工作的,尤其是我如何检查我的 PC(自定义构建)或我的任何服务器上的内核是否容易受到此攻击.是否有任何源代码(最好是文档化的)或漏洞的详细信息,以便我可以看到它是如何工作的?我只能找到通用信息或封闭源二进制文件,它们确实利用了该错误并在任何用户执行时为您提供 root 权限,但没有背景信息或内核的哪一部分存在缺陷的详细信息以及如何做到这一点。
到目前为止,我发现了这篇有趣的文章 http://tinyhack.com/2014/07/07/exploiting-the-futex-bug-and-uncovering-towelroot/这解释了它使用堆栈 hack,通过调用某些系统调用,以便将某些东西放入 futex_queue 的堆栈中。虽然我了解它是如何工作的,但我不知道如何更改该堆栈中的任何内容实际上可以提升当前进程的特权。我发现有趣的是,这个人说自内核 3.13 以来发生了一些变化,现在需要不同的技术来利用它。这是否意味着这甚至没有修复并且在最近的内核中仍然可以利用可以从 kernel.org 下载?
最佳答案
正如 SilverlightFox 所说,stackexchange 的安全部分 ( http://security.stackexchange.com/ ) 可能会更好,但这里什么也没有。
从它的声音来看,这个 hack 似乎是一种在给定时间内提升任何用户的终端/内核的方法,这至少可以说是糟糕的。我对这类问题如何运作的想法是一个程序,该程序通过调用那些所述的 syscalls 来重载 futex_queue,然后暂时为用户提供 super 用户访问权限。
我查看了您提供的链接,发现它确实需要通过 SSH 或类似程序进行远程登录。在控制台屏幕截图中,它使用 gcc -o xpl xpl.c -lpthread 行,这表明此漏洞利用是在 C 中完成的。并直接引用文章中的内容:
This is actually where the bug is: there is a case where the waiter is still linked in the waiter list and the function returns. Please note that a kernel stack is completely separate from user stack. You can not influence kernel stack just by calling your own function in the userspace. You can manipulate kernel stack value by doing syscall.
在 http://www.clevcode.org/cve-2014-3153-exploit/ 的图像中,它显示了 towelroot 漏洞利用的输出,测试地址限制并进入任务结构以生成 super 用户 shell。此外,在 tinyhack 文章中,它提供了该漏洞利用基础的简单再现,因此我建议您看一下并从中着手。
如果您的系统易受攻击,我不知道有任何明确的测试形式,所以我能告诉您的最好办法就是尝试加固您的系统,并尽一切努力保护它。无论如何,我不认为有人会轻易获得服务器端口和登录名以在您的系统上运行此漏洞。
干杯!
关于linux - towelroot(futex exploit)是如何工作的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26190824/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为
