墨菲反超吴宜泽

两周爆出第三个漏洞！Linux内核再遭重创：内存任意写入、一行命令获取root权限_蜘蛛资讯网

洞由研究员William Bowling与V12团队发现，属于Dirty Frag漏洞家族，任何未经授权的本地用户均可稳定获取root最高权限，且完全无需依赖竞争条件。     漏洞根源在于Linux内核XFRM ESP-in-TCP子系统的逻辑缺陷。skb在合并共享页碎片时，未能正确传播SKBFL_SHARED_FRAG标记，导致ESP路径在页缓存页上原地

莱瓦和梅索内罗。”

;攻击流程大致可分为五步：     1、通过创建用户与网络命名空间以获取CAP_NET_ADMIN能力，为攻击创造条件。     在内核中安装一个使用已知密钥的AES-128-GCM加密的ESP安全关联（SA）。利用AF_ALG接口构建一个256项的密钥流查找表，将每个可能的密钥流字节映射到对应的随机数（IV nonc

当前文章：http://yet7m.fenshuqi.cn/ejs/4nhk.html

发布时间：14:47:08