回答
2
瀏覽
267
能引起特權升級漏洞的還有就是Linux內核中的UDP碎片卸載(UFO)代碼中的內存損壞問題可能導致本地特權的升級。研究這個漏洞及其附帶的漏洞。發現這個bug會影響IPv4和IPv6代碼路徑,分析了運行在Ubuntu xenial的4.8.0脆弱內核版本上的IPv4代碼。bug被固定在提交85f1bd9中。該漏洞當構建一個帶有MSG_MORE __ip_append_data()的UFO包時,調用ip_ufo_append_data()來追加。然而,在兩個send()調用之間,append路徑可以從UFO切換到非UFO,這會導致內存損壞,從而導致特權升級漏洞。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了372個問題,378個回答
- 回答了0個問題
引起特權提升漏洞的原因主要是:
編程錯誤或者在某些協議中沒有正確使用加密算法導致;
是檢查授權時存在紕漏和配置錯誤導致攻擊者在獲得低權限用戶賬戶后,利用一些方式繞過權限檢查,訪問或者操作其他用戶或者更高權限;
開發人員在對數據進行增、刪、改、查詢時對客戶端請求的數據過分相信而遺漏了權限的判定。
建議限制普通用戶的權限,加強安全防護和及時更新漏洞補丁,在配置時遵循最低權限配置原則。
回答所涉及的環境:聯想天逸510S、Windows 10。