Linux Kernel Pwn_1_Double fetch

本文为看雪论优秀文章看雪论坛作者ID：Ta1pax0stitle：Linux Kernel pwn(1)——Double fetchdate：2020-09-10 01:35:59tags：Double fetchcategories：kernelcover：https://orangegzy.github.io/img/IMG_7050.PNG咕咕咕了好久，之前做了一个学长出的内核rop，感觉还是学到了很多，今天做一道Double fetch。什么是Double fetchdouble fetch漏洞隶属于条件竞争漏洞，但是他特指在一种内核态与用户态之间的数据访问竞争。以上是一个经典的Double fetch漏洞：1. 首先，一个用户态线程准备好了数据（preparedata -> user data）2. 然后通过syscall切入内核态3. 内核第一次取用数据时进行了安全检查4. 当检查通过数据后，第二次取用进行真正的使用5. 问题就在于，如果我们在通过第一次检查之后，也就是在1st fetch与2nd fetch之间，hijack掉use ………………………………