지난 코스에서는 commit_creds()와 prepare_kernel_cred()를 이용한 권한 상승 기법을 배워보았습니다. 실습에서는 부팅시 커널이 매핑되는 주소가 일정함을 이용하여 간단하게 두 함수의 주소를 구할 수 있었습니다.
이런 공격으로부터 커널을 보호하기 위해 최신 커널들은 커널이 매핑되는 주소를 랜덤하게 하는 KASLR이란 보호 기법을 적용하고 있습니다.
이번 코스에서는 KASLR의 개념과 한계를 살펴봅니다. 그리고 간단한 실습을 통해 KASLR이 적용된 커널과 그렇지 않은 커널을 비교해봅니다.