分段错误导向编程:SFOP代码重用攻击绕过Linux上的Intel CET
研究人员提出一种名为“分段错误导向编程(SFOP)”的新型代码重用攻击,利用Linux信号处理机制中的12个新发现漏洞,能够通过连续制造分段错误,绕过任意Linux程序中的Intel CET防护,实现任意代码执行。
研究人员提出一种名为“分段错误导向编程(SFOP)”的新型代码重用攻击,利用Linux信号处理机制中的12个新发现漏洞,能够通过连续制造分段错误,绕过任意Linux程序中的Intel CET防护,实现任意代码执行。
