지난 코스에서는 태스크의 cred구조체를 조작하여 권한을 변경할 수 있음을 배웠습니다. 해당 접근법은 커널 메모리에 대한 임의 쓰기와 읽기가 가능할 때, 실제로 사용을 고려해볼 수 있는 방법입니다. 이와 관련해서는 앞으로 더 다양한 공격 기법을 소개할 것입니다.

이번 코스에서는 커널에서 태스크의 권한을 변경할 때 사용하는 commit_creds()와 prepare_kernel_cred() 함수에 대해 배우고, 간단한 실습을 통해 이 함수들로 어떻게 권한을 상승시킬 수 있을지 배워보겠습니다.

개요✔
1.prepare_kernel_cred
2.commit_creds
3.권한 상승 실습