LINUX.ORG.RU
ФорумDevelopment

Выполнение кода в ядре без insmod и kexec

 


1

1

Допустим, есть устройство на линуксе. К нему есть root доступ, но нужно еще загрузить некий код в ядро и выполнить его там. /dev/mem /dev/kmem и /proc/kcore не работают. Запатчить или подменить ядро в /boot/ тоже не вариант. Какие есть еще способы?

★★★★★
tcl/tk - как сделать гипертекст с управлением клавиатурой?
Собственный командный интерпретатор

1 2
Ответ на: комментарий от annulen

Но какая-то часть состояния ядра там же должна быть? Вот допустим я поработал, подгрузил официально подписанный модуль ядра через insmod и сделал саспенд. Вопрос: будет ли подгруженный модуль ядра в свопе? Как ядро при просыпании должно понять, что этот модуль был загружен?

SZT ★★★★★
() автор топика
Ответ на: комментарий от SZT

Потому что там нельзя загружать неподписанные модули.

Проверка подписи где? В ядре или пропатчена сама insmod? Если второе, то ты знаешь что делать.

Sectoid ★★★★★
()
Ответ на: комментарий от SZT

В ядре естественно

Тогда, как и предлагали выше, только искать подходящую дырку.

Sectoid ★★★★★
()

Это невозможно штатными средствами. Тебе нужна уязвимость. Иди на сайты с уязвимостями и ищи для своей версии. На 0-day у тебя вряд ли хватит денег/желания, так что это единственный способ.

Legioner ★★★★★
()
Ответ на: комментарий от SZT

Возможно он и в SoC

Он именно там и нигде кроме. Стандартный способ защиты, шансов мало, либо потратишь времени больше чем разработать железку с нуля. Так задумано. Страдать.

I-Love-Microsoft ★★★★★
()

bpf jit кек

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
tcl/tk - как сделать гипертекст с управлением клавиатурой?
Development
Собственный командный интерпретатор