カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
~師範、Debianにも触ってみたいです!~ (1/5)
編集S:今回は「Debianにも触ってみよう」なんていうタイトルにしてみたんで。よろしく。 瀬尾浩史:ハードコア路線はイヤペン。司会進行しにくいペン。……などと供述しており……。 あわしろいくや:ムチャぶりの山についにセオペン先生が壊れかけですな。 hito:ま、まぁUbuntuとDebian似てるからっていうか、Debianから派生してるんだからきっと大丈夫! ハードコア路線にはならないはず。 小林:UbuntuのベースはDebianですから、一緒に触ってみるのはいいことですね。 編集S:「他のディストリビューションにも触ってみよう」にしようかと思ったんだけど、Red Hat Enterprise Linux講座とか始まるのはちがうなーって思ったんで。 瀬尾浩史:それ、もはやUbuntuほとんど関係ないペン……。 編集S:今回も編集Sがぷすんぷすんぷしゅーってオーバーヒートしない範囲でお
/binにあるプログラムのソースコードを読む - yuyarinの日記
ls とか mkdir とか cp とか cat とか、/bin にあるプログラムのソースコードを読んでみたいな、って思ったときの解決方法。 まずはそのプログラムがどのパッケージに含まれるか調べる。例えば ls だと ~$ dpkg -S /bin/ls coreutils: /bin/lsこれで ls が coreutils というパッケージに含まれていることがわかった。ではそのパッケージのソースをダウンロードしよう。 ~$ apt-get source coreutilsダウンロードしてきた圧縮ファイルを解凍すればソースコードが入っているので、紅茶でも飲みながらそれを眺めましょう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
