【dirty cred】fileManager [XXX]

前言

这应该不是个题,应该是佬为了测试 dirty cred 利用写的。但是环境有问题,测试最多只能向文件中写入 1024MB 的数据。所以竞争窗口太短了,但是似乎替换 credential obj 又是成功的了。感觉是环境的问题。

漏洞分析与利用

一次任意释放文件 file 对象的机会:

【dirty cred】fileManager [XXX]_第1张图片

利用就不多说了,参考之前分析的 CVE-2021-4145 

你可能感兴趣的:(kernel-pwn,dirty,cred)