LINUX.ORG.RU
ФорумDevelopment

Kernel exploit

 kernel exploit c


0

1

Задался вопросом, как функционируют эксплойты для ядра linux.
К примеру, есть уязвимость в ядре. Именно уязвимость, при работе с памятью, а не баг. Каким образом происходит её эксплотация?

В поисковиках, в книгах и тд. полно описаний как делаются эксплойты, их принцип работы и тд. Все описания сводятся к эксплотации программ, прикладного уровня у которых есть права root. Ну тут понятно всё, передаём через баг, управление проги на наш код и он творит чудеса.

А вот когда «баг» в ядре, то какже его эксплотируют? с прикладного уровня то к багнутой функции ядра не обратишься..(или обратишься?).
Если сейчас ктото скажет о системных вызовах. То давайте представим, что баг в функции ядра к которой нету доступа через syscall . Какже быть?

Deleted
Гравитация в Bullet physic engine
А как и в чем создаются маны?

что баг в функции ядра к которой нету доступа через syscall

И эта функция живёт своей жизнью в параллельной вселенной? Она же вызывается при каких-то обстоятельствах: прерывание от железа (тогда нужно подумать, как сделать, чтобы железо отправило определённые данные), реакция на определённое состояние (тогда посмотреть, как это состояние можно вызывать),..?

gag ★★★★★
()

Не понятно что именно непонятно. :)

Если уязвимость позволяет получить права рута то дальше можно делать все что угодно в том числе вызывать любые функции (не обязательно через стандартный интерфейс) или на прямую менять системные данные.

Ushenin
()
Ответ на: комментарий от gag

Почти, живёт своей жизнью но.. Реагирует на определённое состояния
Так, тут понятно, отследить можно будет.
Схема работы эксплойта примерно так выглядеть будет?

1) запускаем эксплойт на прикладном уровне
2) эксплойт определяет свои адреса (где располагается шеллкод)
3) Подправляет состояние «чего-то» чтоб в багнутую функцию поступили «наши спец» данные которые вызовут баг при работе функции ядра, так, что управление передасца на наш шеллкод (который в памяти «прикладного уровня» )

так?

Deleted
()
Ответ на: комментарий от post-factum

Сейчас речь не о том чтоб делать, что хочешь) А о том, как баги ядра эксплотируются.

Deleted
()

ну например, ищем в памяти ядра свой UID и заменяем его на 0 и хоба - мы уже рут :) наверное, так

Harald ★★★★★
()
Ответ на: комментарий от anonymous

Чегож не под своим ником отписался?

Про ты наш.

Harald
Да это понятно, сверху я описал примерную схему действий. Эт схема верна?

Deleted
()
Ответ на: комментарий от tailgunner

Нечего сказать? помолчите пожалуйста.

Deleted
()

Школу закончи сначала, хакер.

anonymous
()
Ответ на: комментарий от Deleted

featurelles
Вы хотите сразу здесь и сейчас найти уязвимость [внимание]Ядра[/внимание] ОС. Для начала:
1)Таненбаум 2)Керниган, Ричи 3)Ассемблер

P.S: Если так нужно срочно поломать соседский сервак есть metasploit

anonymous
()
Ответ на: комментарий от anonymous

Аноним...о чудо, я читал всё что вы перечислили.... чудеса.

xtraeft
Да эт я читал, и эксплойты какие нашёл в сети, тоже смотрел. Всё не то....
Меня собственно интересует лишь момент перехода из user пространства в ядро, при условиях что модуль ядра, или ядро(тут я не знаю как правильней сказать) ,как тут правильно заметили «живёт своей жизнью» и произодит свои действия (и багнутую функцию запускает) только при смене какого-то состояния ос.

И меня какраз интересовало.... Вобщем. Пока писал это сообщение, вспомнил пост gag фактически он дал правильный ответ на мой вопрос. За что ему ОГРОМНОЕ спасибо.

Deleted
()

Кстати не такой уж плохой вопрос, если подумать. Способы запуска эксплоита то же интересная тема и ничего плохого нет в ом что человек спросил об этой стороне сплоитостроительства. Если конечно он не собирается ломать кого-либо

pylin ★★★★★
()
Ответ на: комментарий от pylin

Напомнили про одну книжку. «Введение в электронику» там какраз про то как электроны и фотоны двигаются).. но эти знания в данном вопросе мне не помогли (

Deleted
()
Ответ на: комментарий от pylin

атомы метала, через который течёт/не течет ток своего состояния не меняют, так что зря ты про атомы ляпнут. видимо книжек по физике совсем не читал?

да и вообще, если тебе что-то не ясно в теме поднятой тс, то ты вообще не в теме я смотрю. настоятельно тебе рекоменду хотя бы даташит к какому-нибудь поделию интела почитать, что ты хоть не много дорос до уровня понимания того, почему тема, понятая тс, не имеет смысла.

nanoolinux ★★★★
()
Ответ на: комментарий от nanoolinux

детский сад ей богу.
больше не пишите в эту тему пожалуйста, если у вас есть время на всякуе ерунду, то у других, нет времени читать ваши сообщения.
Спасибо за понимание.

Deleted
()
Ответ на: комментарий от nanoolinux

А зачем в вопросе ТС даташит, соответствующих манов для программиста от интела хватит за глаза. Насчет же атома: согласно современной моодели атома электроны являются частью атома, а ток является упорядоченным движением заряженных частиц, так что таки меняет он свое состояние, конечно это не затрагивает нейтроны и протоны, а значит не меняет и атомного ядра. Но атом!=атомное ядро

pylin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Автор писал, что я уже смотрел паблик эксплойты! и разбирался как они работают!
Тему можно закрывать.

Deleted
()

Что этот школо-какеровский трэд делает в Development?

anonymous
()

Вали-ка ты на ксакеп.рф

anonymous
()
Ответ на: комментарий от Deleted

у меня давно уже нет времени на всякую ерунду, а вот у тебя походу есть. спасибо за понимание.

nanoolinux ★★★★
()

Бред какой-то. Иди почитай книжки. Хотя бы от O'Reilly.

pacify ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Гравитация в Bullet physic engine
Development
А как и в чем создаются маны?