kernel pwn绕过auditd审计系统
💡
原文中文,约8300字,阅读约需20分钟。
📝
内容提要
作者尝试复现CVE-2017-11176漏洞时遇到了centos 7.4上的问题,关闭auditd后成功复现漏洞。在ubuntu和debian系统中提权较容易,而在centos中较困难。作者分享了一些ROP链条,但由于开启了smap和kaslr无法在实际环境中利用。
🎯
关键要点
- 作者尝试复现CVE-2017-11176漏洞,遇到centos 7.4上的问题。
- 关闭auditd后成功复现漏洞,在ubuntu和debian系统中提权较容易。
- 在centos中提权较困难,主要是由于smap和kaslr的保护。
- 作者分享了一些ROP链条,但在实际环境中无法利用。
- 通过分析系统调用,发现auditd模块导致提权失败。
- 关闭审计系统后,成功复现漏洞,提出了绕过auditd的方法。
- 总结认为centos的安全性较高,企业应用优先选择centos。
➡️
