【问题标题】:How to bypass seccomp in linux如何在 linux 中绕过 seccomp
【发布时间】:2019-02-22 12:03:22
【问题描述】:

即使进程使用 seccomp 并且仅限于退出、读取和写入,我还会造成伤害吗?如果可以,怎么可能利用这样的系统?

【问题讨论】:

    标签: linux security exploit seccomp


    【解决方案1】:

    这种系统的利用取决于多种因素,例如:取决于seccomp的规则是如何编写的,或者取决于程序中是否存在其他漏洞。 例如,使用 retf 指令,您可以从 64 位系统切换到 32 位,这允许您执行不同的系统调用(32 位:https://www.informatik.htw-dresden.de/~beck/ASM/syscall_list.html,64 位:http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/) 但是绕过seccomp的方法,我个人不知道。

    【讨论】:

      猜你喜欢
      • 2020-01-02
      • 2020-08-10
      • 1970-01-01
      • 1970-01-01
      • 2013-11-18
      • 1970-01-01
      • 1970-01-01
      • 2019-12-23
      • 1970-01-01
      相关资源
      最近更新 更多