Linux kernel exploit研究及探索.pdfVIP

Linux kernel exploit 研究和探索 DOC alert7 alert7@ PPT e4gle e4gle@ 2002-12-2 1 2002-12-2 2 Linux kernel exploit 研究和探索 w 研究kernel exploit 的必要性 w 内核exploit和应用层exploit 的异同点 w 内核exploit 的种类 w 内核缓冲区溢出(Kernel Buffer Overflow) w 内核格式化字符串漏洞(Kernel Format String vulnerability) w 内核整型溢出漏洞(Kernel Integer Overflow) w 内核kfree()参数腐败(Kernel Kfree Parameter Corruption) w 内核编程逻辑错误(Kernel Program Logic Vulnerability) w TCP/IP协议栈溢出漏洞 2002-12-2 3 引言 w 经常听一些人讨论内核溢出的一些事情，比起应用层有 哪些异同？有何应用？如何定位溢出点，以及如何定位 shellcode等。 w 希望通过这篇文章，你能找到上面问题的答案，并且自 己也能够写出内核级 的exploit 。 w 由于作者本人水平有限，所以欢迎各位大虾指正！ w 欢迎国内对内核exploit技术的爱好者来信探讨技术，来 信mail至 alert7@或者 e4gle@ 2002-12-2 4 研究kernel exploit 的必要性 w Linux kernel是跑在核心层也就是ring0级 的，如果 kernel 出问题那么我们得到的权限将是0层的控制权，这 可比uid=0 的权限要大许多。因为0层的控制权等于掌控 了用户区和系统区的全部权限，而uid=0只是一个控制用 户区的最高权限。 w 我们要跟上国外同行的步伐，国外同行在kernel溢出方 面已经有一些成就。 w linux产品应用广泛，所以也使这项研究变的非常有意 义。 2002-12-2 5 内核exploit和应用层exploit异 同点 相同点 w 我们采用的主要手法是相似的，在应用层可能出现的问 题，我们同样在内核层也能找到。 w 内核漏洞种类和应用层的差不多。 w 应用层的溢出技术是内核层溢出技术的基础 2002-12-2 6 内核exploit和应用层exploit异 同点 不同点： w 本质的不同，很简单，内核的溢出发 在系统区，而用 户层的基础发 在用户区。 w 内核的溢出比用户层的溢出更难实现 w 需要攻击者理解linux 内核，对攻击者的要求更高了 w 内核的溢出几乎没有什么任何资料，而应用层的溢出技 术已经非常普遍了。 2002-12-2 7 内核exploit背景知识 背景知识一：中断函数的进入和返回过程： w 于INT指令发 了不同优先级之间的控制转移，所以首