2
사용자에게 루트 권한이없는 경우 해당 사용자가 OS가 Linux라고 가정하고 컴퓨터의 보호 모드를 해제하여 다른 세그먼트의 메모리를 덮어 쓰도록 사용자 공간 프로그램을 계속 작성할 수 있습니까?인라인 어셈블리로 보호 모드를 해제 할 수 있습니까?
A
답변
5
사용자가 루트 권한을 얻기위한 보안 취약점을 알고있는 경우가 아니면./dev/mem과 같은 메커니즘을 사용하면 root가 모든 사용자 공간 메모리를 읽고 쓸 수 있으며 커널 모듈 로딩은 커널 메모리 및 나머지 시스템의 IO 공간에 대한 루트 액세스를 허용합니다.
4
시스템이 의도 한대로 작동한다고 가정 할 때, 아니오.
현실에서이를 허용 할 어딘가 의심 할 여지없이 몇 구멍이있다 - 그 크기 코드베이스 주어진 버그는 피할 수없는, 몇 아마 말했다 링 0
에 들어가 악용 될 수 있습니다 통계를 기반으로 추측하고 있습니다. 특정 취약점을 지적 할 수는 없습니다.
내 5 센트 - 커널 취약점 일 필요는 없습니다. 루트 권한을 가지고 실행되는 취약한 사용자 공간 프로세스가 루트를 확보 한 다음 보호 모드로 들어가는 커널 모듈을로드 할 수 있습니다. –
사실, 커널 공간을 확보하기 위해서만 모든 사용자 공간 메모리를 읽고 쓸 커널 모듈을로드 할 필요가 없습니다. (편집 : 나는 지금 내 대답만큼 wikied했다 :-) – jimw
나는 OS가 사람들이 권한없는 일을하지 못하게하는 방식에 꽤 매료되었다. 어셈블리에서 입문 과정을 수강 한 것에서 만, 코드 스택 포인터에 쓰는 방법을 찾으면 시스템을 하이재킹 했으므로 원하는 모든 것을 할 수 있다고 생각했습니다. 비록 당신이 당신의 작은 부분에만 국한 되어도 당신은 여전히 제한되어 있습니다. 그것의 다만 저에게 주변에 얻는 방법 일지 모른다 저에게 다만 최고 재미있는. –