Open bsauce opened 2 years ago
https://bsauce.github.io/2022/07/16/CVE-2022-1015/
【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用影响版本:Linux 5.12~5.17测试版本:Linux-5.17 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory原作者测试的内核版本是 5.16.0-rc3+。编译选项:CONFIG_NF_TABLES=yCONFIG_NETFILTER_NETLINK=yCONFIG_BINFMT_MISC=y (否则启动VM时报错)CONFIG_USER_NS=y在编译时将.config中的CONFIG_E1000和CONFIG_E1000E,变更为=y。参考$ wget https://mirrors.tuna.tsinghua.edu.cn/kernel/v5.x/linux-5.17.tar.xz$ tar -xvf linux-5.17.tar.xz# KASAN: 设置 make menuconfig 设置
https://bsauce.github.io/2022/07/16/CVE-2022-1015/
【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用影响版本:Linux 5.12~5.17测试版本:Linux-5.17 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory原作者测试的内核版本是 5.16.0-rc3+。编译选项:CONFIG_NF_TABLES=yCONFIG_NETFILTER_NETLINK=yCONFIG_BINFMT_MISC=y (否则启动VM时报错)CONFIG_USER_NS=y在编译时将.config中的CONFIG_E1000和CONFIG_E1000E,变更为=y。参考$ wget https://mirrors.tuna.tsinghua.edu.cn/kernel/v5.x/linux-5.17.tar.xz$ tar -xvf linux-5.17.tar.xz# KASAN: 设置 make menuconfig 设置