Name	Name	Last commit message	Last commit date
parent directory ..
README.md	README.md
poc.c	poc.c

Name

Last commit message

Last commit date

Linux内核漏洞导致权限提升（CVE-2022-0995）

场景介绍

CVE-2022-0995是来自于Linux内核中的一个堆溢出漏洞，允许攻击者越界写1byte。exp来源: https://github.com/Lotuhu/Page-UAF

宿主机环境：

首先切换内核，直接通过Metarget安装环境

./metarget cnv install cve-2022-0995 --verbose

gcc -o poc poc.c

编译好poc.c，执行即可。例如：

ubuntu@test:~$ ls
poc.c
ubuntu@test:~$ gcc -o poc poc.c
ubuntu@test:~$ ./poc
bash-4.4# whoami
root