Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识 ...

　　最近认真学习了下linux下堆的管理及堆溢出利用，做下笔记；作者作为初学者，如果有什么写的不对的地方而您又碰巧看到，欢迎指正。 　　本文用到的例子下载链接https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014 ...

漏洞描述： 2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞POC已在互联网上公开，提醒Linux系统管理员尽快修复。 漏洞级别：高危 受影响的版本： sudo: 1.8.2 ...

目录 利用思路 利用过程 get flag exp 脚本 内容来源 利用思路   由于之前 house of spirit 时候已经逆向分析过，这里不再重复 伪造一个空闲 chunk。 通过 unlink 把 chunk 移到存储 ...

jvm堆溢出和栈溢出 一、jvm堆溢出 1、介绍 在jvm运行java程序时，如果程序运行所需要的内存大于系统的堆最大内存(-Xmx)，就会出现堆溢出问题。 2、案例 3、总结 在正式项目部署环境程序默认读取的是系统的内存,一般设置程序 ...

漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需进行身份验证，攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户 ...

目前exp在ubuntu 20.04环境下稳定运行，其他linux发行版未测试 环境已经上传至百度云盘中，请关注公众号并后台回复sudo获取下载链接。 虚拟机的用户名密码为 vagrant/unic ...

推迟了好久的unlink今天终于把它看了一下。下面是从CTFwiki上拿过来的unlink过程的图片，感觉已经很详细了。 附上unlink的源码 简单地说就是 以下是对unlink的检查 我们要做的就是绕过对size和对链表完整性的检查 ...