kernel security level9

1. intro

 

2. code 및 분석

2.1.  code

생략

2.2. 분석

device_write로 유저 영역에서 값을 받아 0x108 위치를 참조하여 call 한다.

 

3. 취약점 확인 및 공격 준비

3.1. 취약점

임의 함수 실행 가능.

3.2. 공격 준비

임의 함수를 실행 가능하기에 결국은 어떤 함수를 실행하는지가 포인트이다.

커널에서도 execve나 system 함수와 같이 명령어를 실행해주는 함수가 있는데, 그것이 run_cmd 이다.

마찬가지로 rdi에 해당 함수의 인자를 담고있는 주소를 넣고 run_cmd 함수를 실행해주면 된다.

 

4. exploit

생략