The GitHub Blog
·
在Linux上开发漏洞利用的入门:启动计算器
💡
原文英文,约7500词,阅读约需27分钟。
📝
内容提要
本文讨论了利用libcue库中的内存损坏漏洞在Ubuntu 23.04和Fedora 38上创建一键远程代码执行(RCE)的过程。作者详细解释了漏洞和利用步骤。文章还强调了利用开发在理解漏洞的严重性和改进安全措施方面的重要性。
🎯
关键要点
- 本文讨论了如何利用libcue库中的内存损坏漏洞CVE-2023-43641,在Ubuntu 23.04和Fedora 38上创建一键远程代码执行(RCE)。
- libcue是用于解析cue表的库,CVE-2023-43641是一个越界数组访问漏洞,允许攻击者覆盖进程内存。
- tracker-miners是GNOME默认包含的应用程序,自动扫描下载文件并使用libcue解析.cue文件。
- 利用该漏洞,攻击者只需点击恶意网页即可在计算机上执行代码。
- 文章强调了理解漏洞的重要性以及利用开发在改进安全措施方面的作用。
- 利用内存损坏漏洞的挑战在于绕过各种安全防护措施,如不可执行内存、地址空间布局随机化(ASLR)和栈金丝雀。
- 传统的代码执行证明方法是“弹出计算器”,目标是让tracker-extract执行特定命令。
- 开发利用时需要研究libcue在tracker-extract中的使用,并寻找可用的代码片段(gadget)。
- ASLR和其他防护措施虽然增加了利用的难度,但并未使其不可能,许多漏洞仍然可以被利用。
- 开发利用的过程类似于寻宝,需要逐步找到或构建有用的工具。
- 通过对内存布局的理解,可以利用相对地址来实现代码执行。
- 使用heap feng shui技术整理内存,以便后续的利用步骤更为顺利。
- 最终的利用过程涉及多个步骤,包括备份函数指针、分配重叠地址的内存块等。
- 文章总结了利用开发的重要性,强调了对漏洞的深入理解有助于评估其严重性和改进安全措施。
➡️
