Linux下堆的unlink漏洞 参考文章：https://blog.csdn.net/qq_25201379/article/details/81545128 首先介绍一下Linux的堆块结构： 0x01、其中前两个结构体成员组成了堆块的块首：1、prev_size字段仅在 ...

　　最近认真学习了下linux下堆的管理及堆溢出利用，做下笔记；作者作为初学者，如果有什么写的不对的地方而您又碰巧看到，欢迎指正。 　　本文用到的例子下载链接https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014 ...

漏洞描述： 2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞POC已在互联网上公开，提醒Linux系统管理员尽快修复。 漏洞级别：高危 受影响的版本： sudo: 1.8.2 ...

堆溢出与堆的内存布局有关，要搞明白堆溢出，首先要清楚的是malloc()分配的堆内存布局是什么样子，free()操作后又变成什么样子。 解决第一个问题：通过malloc()分配的堆内存，如何布局? 上图就是malloc()分配两块内存的情形。 其中mem指针指向的是malloc ...

1，问题描述 奇安信CERT监测到RedHat发布了sudo堆缓冲区溢出的风险通告，漏洞编号为CVE-2021-3156。在大多数基于Unix和Linux的操作系统中都包含sudo，目前已有利用该漏洞将nobody权限提升到root权限的视频。据说危害较大，建议安装补丁。具体细节可以参考：原文 ...

《0day安全》学习笔记，主要讨论WIndows2000~WIndowsSP1平台的堆管理策略。 0X01 堆与栈的区别 栈空间是在程序设计时已经规定好怎么使用，使用多少内存空间。典型的栈变量包括函数内部的普通变量、数组等。栈变量在使用的时候不需要额外的申请操作，系统栈会根据函数中的变量 ...

本文首发于“合天智汇”公众号，作者：threepwn 0x01 前言 和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。 0x02 程序 ...

今天在部署一个开源项目的时候，Tomcat8启动异常，报错信息： 根据报错信息我们可以看出是堆内存不够。所以需要手动设置堆内存大小，即MaxPermSize的大小。 在{$TOMCAT_HOME}/bin/catalina.sh中，找到“echo "Using ...