CVE 2013-2094

CVE 2013-2094漏洞是在3.8.9之后才打补丁的,因此选择了3.8.1(且最新更新时间为2012年)的Ubuntu作为调试机器。

利用https://gist.github.com/onemouth/5625174的POC并没有成功得到利用,原因是此版本操作系统中perf_swevent_enabled数组中每个元素为24个字节,而且此版本sw_perf_event_destroy中调用的是static_key_slow_dec而不是atomic_dec,进而会发生atomic_dec_and_mutex_lock的错误。

此POC关于中断描述表的分析还不是很清楚,还需要进一步分析。

posted @ 2016-04-12 11:52  大魔王Faker  阅读(559)  评论(0编辑  收藏  举报