Q&A
うーん。質問を見るとハッキングの手段を知りたいのかと悪い意味に取ってしまいそうですね。実現したいことと少し矛盾がある気がします。
Cプログラムのセキュリティや脆弱性の勉強をしています。
デバイスドライバに任意アドレス書き換えの脆弱性があった場合、どのように攻撃者はリモートから権限を奪取するのか手順を知りたいのですが詳しく解説しているサイトが見当たりません。
大体の手順を教えてください。
#実現したいこと
・脆弱性のあるデバイスドライバとそうでないデバイスドライバの違いが知りたい。
まぁ手段を知りたいので悪い意味にも見えるかと思いますが、セキュリティの勉強なので仕方ないと思っています。手探りで情報を収集しておりますので公開できる範囲でご教授願います。
すでに見ているかもしれませんが、"デバイスドライバ 脆弱性"でググったところ、(http://inaz2.hatenablog.com/entry/2015/09/15/121926)がヒットしましたが...
回答1件
0
この話はAndroidのroot化需要で色々と情報が公開されているようです。
setuidのシステムコール実装を見るとcommit_credsという関数を最後に呼び出しています。credentialを用意する必要がありますが、便利なことに?prepare_kernel_cred()という関数があるのでこれに0を渡すとinitプロセスと同じcredentailが作られroot権限が取得できるようです。
さて、ゴールはわかったわけですが、残りの問題はcommit_credsとprepare_kernel_credがどこにロードされているかという問題と、どうやってそれを呼び出すかの2点です。と後は調べる気力がなくなったのでキーワードだけ載せておきます。
■どこにロードされるのか?
・System.map
・/proc/kallsyms
■どうやってそれを呼び出すか?
・ret2usr
投稿2018/01/30 05:14
総合スコア910
あなたの回答
tips
プレビュー
