Как обойти seccomp в Linux

Question

Как обойти seccomp в Linux

Даже если процесс использует seccomp и ограничен для выхода, чтения и записи, могу ли я все же навредить? И если я могу, как можно использовать такую систему?

1

linux security exploit seccomp

Источник

user3777943 22 фев '19 в 12:03

0 ответов

Другие вопросы по тегам linux security exploit seccomp

user4916140 20 дек '19 в 00:03 2019-12-20 00:03 · Answer 1 · 2019-12-20 00:03

Эксплуатация такой системы зависит от множества факторов, таких как: это зависит от того, как были написаны правила для seccomp, или от того, есть ли в программе другие уязвимости. Например, с помощью инструкции retf вы можете переключиться с 64-битной системы на 32-битную, что позволит вам выполнять различные системные вызовы (32- битная версия: https://www.informatik.htw-dresden.de/~beck/ASM/syscall_list.html, 64бит: http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/) А вот способа обхода seccomp я лично не знаю.