CVE-2021-43267
Closed this issue · 1 comments
N1K0ooo commented
Hello,大佬
最近在调试CVE-2021-43267的TIPC CRYPTO消息溢出漏洞,但是在“5-1 触发TIPC漏洞,篡改msg_msg->m_ts这一步会因为msg_msg消息堆喷的堆块地址不够连续而失败
在增加了堆喷数量后依旧如此
并且我已经关闭了CONFIG_SLAB_FREELIST_RANDOM、CONFIG_SLAB_FREELIST_HARDEND和CONFIG_SHUFFLE_PAGE_ALLOCATOR保护
想请问一下大佬的内核编译选项是怎么设置的,能分享一下么,多谢~
附件中是我的内核编译配置
config.zip
bsauce commented
已上传config