【发布时间】:2019-02-22 12:03:22
【问题描述】:
即使进程使用 seccomp 并且仅限于退出、读取和写入,我还会造成伤害吗?如果可以,怎么可能利用这样的系统?
【问题讨论】:
标签: linux security exploit seccomp
即使进程使用 seccomp 并且仅限于退出、读取和写入,我还会造成伤害吗?如果可以,怎么可能利用这样的系统?
【问题讨论】:
标签: linux security exploit seccomp
这种系统的利用取决于多种因素,例如:取决于seccomp的规则是如何编写的,或者取决于程序中是否存在其他漏洞。 例如,使用 retf 指令,您可以从 64 位系统切换到 32 位,这允许您执行不同的系统调用(32 位:https://www.informatik.htw-dresden.de/~beck/ASM/syscall_list.html,64 位:http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/) 但是绕过seccomp的方法,我个人不知道。
【讨论】: