VULHUB ™

Linux是一款开放源代码操作系统。 Linux内核中的内存管理代码mremap(2)系统调用缺少正确边界检查，本地攻击者可以利用这个漏洞进行权限提升攻击，可以ROOT权限在系统上执行任意指令。 mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。一般的VMA覆盖至少一个内存页(在i386架构上为4kB)，do_mremap()内核代码执行重映射虚拟内存区域时发现缺少正确的边界检查，可导致建立0字节长度的虚拟内存区域。 错误的分配虚拟内存区域可破坏其他内核内存管理子程序的操作，最终导致不可预料的后果。由于调用这个mremap(2)系统调用不需要任何特殊权限，正确利用此漏洞可导致在系统上建立和获得UIN 0 shell。

Linux是一款开放源代码操作系统。 Linux内核中的内存管理代码mremap(2)系统调用缺少正确边界检查，本地攻击者可以利用这个漏洞进行权限提升攻击，可以ROOT权限在系统上执行任意指令。 mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。一般的VMA覆盖至少一个内存页(在i386架构上为4kB)，do_mremap()内核代码执行重映射虚拟内存区域时发现缺少正确的边界检查，可导致建立0字节长度的虚拟内存区域。 错误的分配虚拟内存区域可破坏其他内核内存管理子程序的操作，最终导致不可预料的后果。由于调用这个mremap(2)系统调用不需要任何特殊权限，正确利用此漏洞可导致在系统上建立和获得UIN 0 shell。