Релиз out-of-tree — утилиты для автоматизации разработки эксплоитов и модулей ядра Linux

Юзерам это зачем ? А мантейнеры наверное в курсе раз патчат ядро ...

Годно.

go get github.com/jollheef/out-of-tree

Так почему бы в тексте новости не прикастовать? jollheef.

Так модулей или эксплойтов? И зачем убунту в тегах?

И то и то.

знакомое фио. это ж лоровец?

pew pew... pew...

грят, там показали прикольный сплоит на прошивке WiFi Marvel Avastar

скриншот консольной утилиты ммм найс

скриншот консольной утилиты ммм найс

Ну так MacOS же

Потому что половина сообщества такие, как Мигелюшка

Оно только для последней версии ядра работает ?

Нет. На всех.

утилиты для автоматизации разработки эксплоитов

Кажется эта штука будет весьма полезна для тех людей, которые с помощью различных уязвимостей root'уют Android-девайсы?

Если бы хотя бы четверть от этой половины были бы как Мигелюшка, десктопный линукс бы давно взлетел и стоял на половине юзерских ПК. А пока среди сообщества сверхпопулярен комплекс вахтёра, когда гнобят тех, кто вносит вклад в OSS, но имеет «неправильную» ОС на лэптопе.

Пока нет. Поддержка fastboot и OpenSTF там только в планах.

ну вы это, в заголовке-то переборщили . автоматизация разработки эксплоитов и модулей ядра ? рили ? ))

Автоматизация это не всегда «сделать все», но и «сделать часть».

Данная утилита помогает в разработке, очевидно не делая (и не пытаясь) делать все «автоматически».

вообще меня ослепило слово «разработка» 😕😕

ну окей, сбегал глянул программу зеронайтса .

Автоматизация при работе с эксплоитами ядра Linux


В докладе будет рассказано о том, каким образом можно избавиться от некоторой части рутины при разработке LPE, а также как лениво и беззаботно проверить случайный proof-of-concept на работоспособность и широту покрытия версий ядра.

окей, lpe, но LPE не разрабатывают подобным образом, а расскрывают .

алсо, []разработка модулей ядра[] в заголовке - тоже вводит в недоумение . как хотите, но новость не соответствует заголовку .

Релиз out-of-tree — утилиты для тестирования эксплоитов ядра Linux .

многопонятнее .

алсо, []разработка модулей ядра[] в заголовке - тоже вводит в недоумение

Автор описывает свою софтину как «out-of-tree kernel {module, exploit} development tool». Можно собирать и тестить out-of-tree модуль с разными версиями ядра

спасибо, кэп ! )

многопонятнее

Но утилита не для тестирования эксплоитов, а для автоматизации при разработке эксплоитов — в том числе тестирования, но не ограничиваясь этим.

LPE не разрабатывают подобным образом, а расскрывают

К «расскрывают» приведенная тобой цитата не имеет никакого отношения. Это решение других задач я но никак не «расскрывают».

s/ я/,/

выступление

WAYS TO AUTOMATE TESTING LINUX KERNEL EXPLOITS

ps / ты вообще представляешь что значит разработать ? это же не кнопку тыкнуть, ну )

Ты не путай название доклада и то, зачем пишется утилита.

знакомое фио. это ж лоровец?

Да, это я.

jollheef Тебе посядют!

P.S. Хотя идея годная, но написано на goвне, надо как будет время на C переписать и выкинуть докер.

Ти меня уже вычислил ? :D

:S вот там ща есть CVE-2017-16995 , оно её и крутит . а на человеческом языке - тестирует эксплоит ядра линукс (единственный). тут вот даже автоматизации как таковой нет , ну а какая , в чём она может быть ? )

непонятно зачем это пропустили на зн , видно вообще голяк нынче , и непонятно зачем оно на главной с таким смачным заголовком - автоматизация разработки эксплоитов и модулей ядра Linux .

лол ахах

непонятно зачем это пропустили на зн

Если непонятно, то это просто не для тебя.

выкинуть докер

А получится ли?

Да,через dd делаем файл-образ, создаём loop устройсво с ним и разворачиваем что надо через bootstrap в chroot, отдаём это в kvm с нужными параметрами и всё.

Да,через dd делаем файл-образ, создаём loop устройсво с ним и разворачиваем что надо через bootstrap в chroot, отдаём это в kvm с нужными параметрами и всё.

Файл-образ чего?

Файл-образ чего?

Нулей из /dev/zero

Этот файл монтируем как loop устройсво, бутстрап разворачивает там окружение и ставит ядро с грубом. Отдаём файл в kvm загружаться или прямо с loop устройства загружаемся.

бутстрап разворачивает там окружение

Как ты это предполагаешь делать?

Просто это выглядит только при бутстрапе Debian из Debian.

непонятно зачем это пропустили на зн

Только - только - только - только, ЭТОГО МАЛО . (с)

поясни за exploit development ?

поясни за exploit development ?

А ты кто, чтобы спрашивать?

Ну у тебя я вижу только убунту ))), а так debootstrap может всё дебпроизводное, насколько я знаю debootstrap есть везде(но надо спросить у народа), а на дебиан есть febootstrap если надо развернуть rpm based что-то. Можно взять cdebootstrap и таскать с собой. Маленькая сишная утилита полный аналог обычного питонодуббустрапа и разворачивать уже гарантированно на чём угодно deb-based главное же ядра. Хотя, да.... вот в данный момен докер не выкинуть если важно что бы дистрибутив был рандомным, но вот на моей машине докер говно ибо то ругается на dbus то ещё что-то, вод лёгкой оболочкой использования скрывается жииирный докеромонстр. А вообще может ну нах эти все разворчивалки? Может просто сделать один эталонный образ без ядра, запаковать его и всё. А уж ядра в него накатывать по необходимости. Нам же ядра тестить, а что его буде окружать чхать.

Как ты это предполагаешь делать?

Надо подумать... что бы кроссдистрибутивно и лишнего не таскать

Ну у тебя я вижу только убунту )))

Я на момент релиза был уверен только в Ubuntu, поэтому сырую поддержку других дистрибутивов из апстрима я удалил. Ввиду того, что на данный момент переписываю получение ядер с «установить все» на «устанавливать по требованию» — возвращаться к ним пока не стал.

вот в данный момен докер не выкинуть если важно что бы дистрибутив был рандомным

Вот в том и соль. Я изначально делал с debootstrap и прочими (что можно даже в истории изменений увидеть), но в итоге пришел к текущему варианту. В качестве побочного эффекта — можно заниматься exploit-dev'ом даже с Windows (но я не пробовал).

Может просто сделать один эталонный образ без ядра, запаковать его и всё.

Так дело не только в ядре. Нужно иметь еще и под рукой окружение для сборки. Более того, образ Debian с ядром CentOS не загрузится. Такие вот дела.

В общем все не так просто, как кажется на первый взгляд (и как мне казалось).

нормально же общались 😕

Надо подумать... что бы кроссдистрибутивно и лишнего не таскать

Если что-то придумаешь — кастуй, или на почту пиши, или в Wire (@dump_stack) — как удобно.

что бы кроссдистрибутивно и лишнего не таскать

virt-install давно придумали.

Лады

https://youtu.be/2tL7bbCdIio

так докер для такого как раз и нужен. Тут важно, что тебе наделали уже васяны образов разных дистров. А качество не важно

Тут важно, что тебе наделали уже васяны образов разных дистров. А качество не важно

Совсем не так. Для подобных проектов имеет смысл использовать только официальные образы, ибо сборка «от васяна» чревата значимыми отличиями окружения.