1.漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linuxkernelroute4_change存在安全漏洞，该漏洞源于释放后重用，允许本地有特权的攻击者使系统崩溃，可能导致本地特权升级问题。2.解决方法使用阿里云或者腾讯云的仓库,具体方法其他文章有说明sudoyumupdate-ykernel-toolsbpftoolkernel-headersk

文章目录漏洞简介环境搭建漏洞原理漏洞发生点调用链相关操作以及结构体漏洞利用dirtycred利用方法doublefreecrosscacheattack具体操作dirtycred部分另一种思路参考漏洞简介漏洞编号:CVE

文章目录背景目标前置知识内核与内核模块内核的编译选项过程基本信息根据Makefile确定漏洞函数所在模块使用ubuntu内核编译方法初步编译定位错误编号-95定位错误编号-2总结背景在复现CVE-2022

，ApacheKafka拒绝服务漏洞（CVE-2022-34917），ApacheInLong反序列化漏洞（CVE-2022-40955），Linuxkernel释放后重用漏洞(Dirtycred)（CVE