问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
Linux eBPF权限提升漏洞 CVE-2022-23222
# Linux eBPF权限提升漏洞 CVE-2022-23222 ## 漏洞描述 Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 L...
Linux eBPF权限提升漏洞 CVE-2022-23222 =============================== 漏洞描述 ---- Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器)。该漏洞是由于 Linux 内核的 BPF 验证器存在一个空指针漏洞,没有对 \*\_OR\_NULL 指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器 root 权限 漏洞影响 ---- Linux 5.8 - 5.16 漏洞复现 ---- 运行编译好的EXP ![img](https://shs3.b.qianxin.com/butian_public/f5772466eb1106cc17f618d54eb31fb593a2bda0a4456.jpg) 漏洞POC ----- <https://github.com/tr3ee/CVE-2022-23222>" description="" showIcon> </a-alert> </br> ![img](https://shs3.b.qianxin.com/butian_public/f4893164b72912f1bfdb6454fa0c30a75c865948356aa.jpg)
发表于 2024-07-12 18:48:34
阅读 ( 1057 )
分类:
操作系统
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!