Possibili modi per gli hacker di modificare il comportamento del kernel senza root [chiuso]

0

Mi chiedo se sia possibile danneggiare il kernel (iniettando libreria condivisa, modulo caricabile o qualcosa del genere) senza root. Se sì, in che modo gli hacker possono raggiungerlo?

    
posta Bartosz Królak 23.02.2017 - 19:38
fonte

1 risposta

1

Non ci dovrebbe essere alcun modo per gli utenti non privilegiati di modificare il kernel in esecuzione. I due modi in cui un tale attacco potrebbe accadere sono i primi a sfruttare un bug in un servizio privilegiato o il binario setuid per assegnargli il root (come CVE-2010-1646, la vulnerabilità del percorso sicuro in sudo ), o per sfruttare un bug nel kernel stesso (come CVE-2017-6074, la vulnerabilità double-free DCCP ).

    
risposta data 23.02.2017 - 21:15
fonte

Leggi altre domande sui tag