Linux Kernel Exploitation

In questo capitolo studieremo le tecniche di exploit in kernel space, cioè la classica elevazione di privilegi.
Nei kernel exploit Windows ricompaiono le stesse protezioni hardware e gli stessi approcci all'elevazione di privilegi, quindi le conoscenze di questo capitolo sono utili ben oltre Linux.

• Ambiente di esecuzione e metodi di debug
  • Introduzione al kernel exploit
  • Debug del kernel con gdb
  • Meccanismi di sicurezza
  • Compilazione e trasferimento dell’exploit
• Basi del kernel exploit (LK01: Holstein)
  • Analisi del modulo Holstein e trigger della vulnerabilità
  • Holstein v1: sfruttare uno Stack Overflow
  • Holstein v2: sfruttare uno Heap Overflow
  • Holstein v3: sfruttare uno Use-after-Free
  • Holstein v4: sfruttare una Race Condition
• Attacchi specifici del kernel space
  • NULL Pointer Dereference (LK02: Angus)
  • Double Fetch (LK03: Dexter)
  • Uso di userfaultfd (LK04: Fleckvieh)
  • Uso di FUSE (LK04: Fleckvieh)
  • Sfruttare un’implementazione mmap vulnerabile (LK05: Highland) (in costruzione)
• eBPF e compilatore JIT (LK06: Brahman)
  • Introduzione a BPF
  • Il verificatore e il compilatore JIT
  • Sfruttare una vulnerabilità di eBPF

Lupetto
Si dice che sia diventato capobranco grazie a un'elevazione di privilegi nella sua muta.
Nel regno animale è considerato il massimo esperto di sviluppo di sistemi operativi. Di solito dorme.
Cose che ama: mucche / Linux
Cose che detesta: iene / Windows