Course information
Difficulty
LEVEL 2
Reading time
50 minutes
Requirements
없음
Description
지난 코스에서는 태스크의 cred구조체를 조작하여 권한을 변경할 수 있음을 배웠습니다. 해당 접근법은 커널 메모리에 대한 임의 쓰기와 읽기가 가능할 때, 실제로 사용을 고려해볼 수 있는 방법입니다. 이와 관련해서는 앞으로 더 다양한 공격 기법을 소개할 것입니다.
이번 코스에서는 커널에서 태스크의 권한을 변경할 때 사용하는 commit_creds()와 prepare_kernel_cred() 함수에 대해 배우고, 간단한 실습을 통해 이 함수들로 어떻게 권한을 상승시킬 수 있을지 배워보겠습니다.
개요✔
1.prepare_kernel_cred
2.commit_creds
3.권한 상승 실습
Objective
commit_creds와 prepare_kernel_cred를 이용한 권한 상승 기법의 이해
Topic list
- 01
서론
코스의 개요를 소개합니다.
- 02
prepare & commit
prepare_kernel_cred함수와 commit_creds함수에 대해 배웁니다.
- 03
실습: lke-eop
커널 모듈 lke-eop를 익스플로잇 해봅니다.
- 04
실습: lke-bof
커널 모듈 lke-bof를 익스플로잇 해봅니다.
- 05
마치며
코스를 요약하고, 다음 코스에서 배울 내용을 소개합니다.