https://blog.qife122.com/tags/jop/ Recent content in JOP on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 17:21:21 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90linux%E5%86%85%E6%A0%B8cve-2021-26708%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8Elkrg%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ Mon, 08 Sep 2025 17:21:21 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90linux%E5%86%85%E6%A0%B8cve-2021-26708%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8Elkrg%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF/ <h1 id="改进linux内核cve-2021-26708漏洞利用以绕过lkrg">改进Linux内核CVE-2021-26708漏洞利用以绕过LKRG</h1> <p><em>Aug 25, 2021</em></p> <p>这是我之前文章《四字节的力量：利用Linux内核中的CVE-2021-26708》研究的后续。我的CVE-2021-26708概念验证漏洞利用在权限提升方面功能有限，因此我决定继续对该漏洞进行实验。本文描述了我如何改进漏洞利用、添加全功能ROP链，并实现了绕过Linux内核运行时防护(LKRG)的新方法。</p>