Захватываем ring 0 в Linux




Содержание


Захватываем ring 0 в Linux
Введение
Честные способы взлома
Дырка в голубом зубе или Linux Kernel Bluetooth Local Root Exploit
Эльфы падают в дамп
Листинг 2 ключевой фрагмент функции elf_core_dump(), подверженной переполнению
Листинг3 ключевой фрагмент функции create_elf_tables
Проблемы многопоточности
Листинг 4 ключевой фрагмент функции load_elf_library, содержащей ошибку синхронизации потоков
Листинг5 ключевой фрагмент функции
Получаем root'а на многопроцессорных машинах
Листинг 6 ключевой фрагмент функции /mm/fault.c, содержащий ошибку синхронизации
Рисунок1 состояние виртуальной памяти на момент вызова page fault handler'а двумя потоками
Рисунок2 состояние виртуальной памяти на момент выхода из page fault handler'а
Заключение
>>> Врезка: интересные ссылки



Содержание