Захватываем ring 0 в Linux

       

Захватываем ring 0 в Linux

Захватываем ring 0 в Linux
Введение
Честные способы взлома
Дырка в голубом зубе или Linux Kernel Bluetooth Local Root Exploit
Эльфы падают в дамп

Листинг 2 ключевой фрагмент функции elf_core_dump(), подверженной переполнению
Листинг3 ключевой фрагмент функции create_elf_tables
Проблемы многопоточности
Листинг 4 ключевой фрагмент функции load_elf_library, содержащей ошибку синхронизации потоков
Листинг5 ключевой фрагмент функции
Получаем root'а на многопроцессорных машинах
Листинг 6 ключевой фрагмент функции /mm/fault.c, содержащий ошибку синхронизации
состояние виртуальной памяти на момент вызова page fault handler'а двумя потоками
состояние виртуальной памяти на момент выхода из page fault handler'а
Заключение

Врезка: интересные ссылки
Содержание раздела