kernel security level1~7

1. intro

 

2. code 및 분석

2.1.  code

생략

2.2. 분석

기초적인 kernel exploit 기법에 대해서 배울 수 있다.

 

3. 취약점 확인 및 공격 준비

3.1. 취약점

생략

 

3.2. 공격 준비

level 1~5까지는 커널 모듈에서 함수 호출 시 특정 값과 비교하며 권한 상승을 일으켜준다.

 

level6~7에서는 모듈에서 쉘코드를 실행시켜주기에 shellcode를 작성해야하는데, 권한 상승을 일으켜주는 부분만 구현하면 쉽게 풀 수 있다.

 

level8부터 시작이나 마찬가지인데, seccomp를 통해 실행 가능한 함수를 제한한다.

즉 prepare_kernel_cred와 같은 함수 사용이 불가능해지며 이를 어떻게 우회할 것인가가 주된 사항이다.

 

4. exploit

생략.