作者:北北纯伯 来源:原创 发布日期:05-23
冲区,并赋予 1024 个引用偏置;随后通过 1024 次故意失败的 RDS 发送,逐步耗尽这些引用,最终让 io_uring 手里留下一个本不该再持有的悬空指针。接下来,利用代码会把目标 SUID 二进制的第一页逐出缓存,再回收同一个物理页,并借助 io_uring 的悬空缓冲区指针覆写特权程序的页缓存。原文提到,/usr/bin/su、passwd 和 pkexec 都是优先目标,攻击者随后运
当前文章:http://kdp.senmuce.cn/672/ipidj.html
发布时间:14:49:55