漏洞调试周报2 - 实践

周报

根据上次学习，把CVE-2022-0847重新复现了一遍，对于整个过程有了清晰的感受。poc加进去后重新编了rootfs.cpio文件系统，用poc测试也可以提权

之后又用stretch.img文件系统对CVE-2022-2639复现

问题：

在CVE-2022-0847复现过程中执行start.sh时报错：

Could not access KVM kernel module: No such file or directory qemu-system-x86_64: failed to initialize kvm: No such file or directory

搜了教程

需改主机的配备，感觉有点麻烦

改了虚拟机设置出现这个界面，无法开机

然后修改了start.sh档案的qemu-system-x86_64 -m 2048 -kernel bzImage -initrd rootfs.cpio -append "console=ttyS0 nokaslr" -nographic

后面就可能正常用了