Ubuntu 16.04 ebpf arbitrary read/write 漏洞分析

作者:k0shl

转载请注明出处,作者博客:https://whereisk0shl.top

0x01 前言

上周五,Nikolenko在twitter上公开了Ubuntu 16.04下的提权漏洞exploit,影响范围还是挺大的,看到朋友圈很多小伙伴在自己的云服务器上测试都可以完成提权,关于这个漏洞的影响范围还是参照对应的文档。我对这个漏洞进行了简单分析。

这个漏洞是BP......

VUPlayer 2.49缓冲区溢出漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

软件下载:

https://www.exploit-db.com/apps/39adeb7fa4711cd1cac8702fb163ded5-vuplayersetup.exe

PoC:

#!/usr/bin/env python

#

# Exploit Title: ......

基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer

作者:k0shl

作者博客:https://whereisk0shl.top

ioctlbf项目地址:https://github.com/koutto/ioctlbf

kDriver Fuzzer项目地址:https://github.com/k0keoyo/kDriver-Fuzzer

kDriver Fuzzer使用说明

首先感谢ioctlbf框架作者,我......