Categories
程式開發

怎样Hack Linux的内核符号?


Linux内核是不是坚不可摧?答案是NO!尽管内核中存在诸多限制,但你只需要稍微花点心思,也可以想办法突破它们。下面我们将通过一个例子来展示这趟有趣的旅程。

首先简单介绍一下项目的背景。客户提供了一批嵌入式智能设备给我们,希望能够检测并且修复其中的安全漏洞。我们能够从设备中接触到二进制形式的固件,但却接触不到固件的源码。对于二进制固件的漏扫和加固是一个行业难题。此外为了减少人工成本,客户还希望我们提供一个自动化的漏扫和加固解决方案,这无疑成为了一件不可能完成的任务。

所谓固件,其实就是一个嵌入式操作系统,常见的有定制化的Linux和安卓系统。本质上它们都具有相似的结构:Bootloader、Kernel、根文件系统等。根文件系统中又包含了众多用户态程序、脚本、配置等。对于Kernel的CVE漏洞自动化扫描和修复是我们当前工作的主要内容。而自动化漏扫技术又可单独成文,本文将主要介绍自动化漏洞修复所用到的内核符号Hack技术。

所谓内核漏洞,其实就是Linux内核中存在的缺陷函数。所谓漏洞利用,就是在用户态通过一系列精巧的传参和调用,最终触发内核缺陷的过程。这里存在两种修复方式:

1)在触发缺陷的必由调用路径上设卡,做参数或调用关系过滤。比如c函数是缺陷函数,该漏洞触发的调用关系是Func a-> Func b-> Func c,那么可以在a或b函数上做传参检查,一旦参数非法则立刻退出。这种方式的优点是修复过程简单,尤其当c函数调用非常深的时候,可以在表层易于打桩的函数中做传参检查;缺点是需要开发者深入理解漏洞的利用原理,同时不同漏洞的利用方式各不相同,修复方式也各异。

原文链接:【https://www.infoq.cn/article/jhsm66zLEMNQzDqyGbW5】。未经作者许可,禁止转载。