カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
第3回 複数バージョンのFreeBSDをJailで共有させる方法 | gihyo.jp
現実問題としてのバージョン固定化 管理の簡単さやセキュリティの面などいくつかの側面から、どのホストも軒並み最新版へアップグレードし続けることが望まれるわけですが、実際にはそう言う状況にはなりません。一度動き出したシステムはできるだけアップグレードを避けたがる傾向があり、複数のバージョンが混在しているというのはよく見られる光景です。 しかし、ハードウェアの耐用年数には限界がありますので、いずれは環境を新しいハードウェアへ移行させるなり、仮想環境へ移行させる必要があります。ここで問題になるのは古いカーネルのデバイスドライバです。Intelが2年おきに新しいハードウェアをリリースしていますので、さまざまなチップが2年おきに新しくなっています。 つまり、2年以上経過すると、ドライバをアップデートするなりバックポートするなりしないと、動作しないケースが増えます。たとえば10.1-RELEASEが出て
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
