Mi chiedo se sia possibile danneggiare il kernel (iniettando libreria condivisa, modulo caricabile o qualcosa del genere) senza root. Se sì, in che modo gli hacker possono raggiungerlo?
Mi chiedo se sia possibile danneggiare il kernel (iniettando libreria condivisa, modulo caricabile o qualcosa del genere) senza root. Se sì, in che modo gli hacker possono raggiungerlo?
Non ci dovrebbe essere alcun modo per gli utenti non privilegiati di modificare il kernel in esecuzione. I due modi in cui un tale attacco potrebbe accadere sono i primi a sfruttare un bug in un servizio privilegiato o il binario setuid per assegnargli il root (come CVE-2010-1646, la vulnerabilità del percorso sicuro in sudo ), o per sfruttare un bug nel kernel stesso (come CVE-2017-6074, la vulnerabilità double-free DCCP ).