Linux 커널을 충돌시키는 방법

Question

여기서 외교적 대답은 그렇지 않다고 말하는 것입니다. 사용자 공간에서 커널을 충돌시킬 수 있거나 루트 액세스 권한을 얻기 위해 권한을 상승시키는 것과 같은 일은 일반적으로 심각하고 중요한 보안 버그로 간주되며 먼저 발견되는 경향이 있습니다. 몇 일.

더 광범위하게 말하면, 귀하의 소유가 아닌 시스템(귀하의 루트 액세스 부족으로 입증됨)을 손상시키려는 시도는 이 사이트의 정책에 위배될 가능성이 높으므로 귀하에게 이렇게 많은 조언을 주어야 할지 잘 모르겠습니다. :

시스템에서 실행 중인 커널의 정확한 버전 번호를 확인합니다(타사 패치 사용).
Linux 커널과 관련된 CVE에 대한 securityfocus와 같은 사이트를 검색한 다음 릴리스에서 패치된 코드 위반 또는 권한 에스컬레이션 취약점을 찾습니다.~ 후에그 숫자보다 많지만 시스템 커널에 존재하는 것으로 확인됨예달리기.
취약점의 특성을 조사한 후 이를 악용하거나 설명된 상황을 악용하는 코드를 작성하십시오.
필요한 환경을 생성하고 코드를 실행합니다.

제가 도와드릴 수 있는 것은 한계가 있습니다. 굳이 추가 도움을 요청하지 마세요. 위의 작업을 수행하는 방법을 모른다면 애초에 원래 질문을 하지 말았어야 했습니다. 행운을 빌어요.

Answer 1

여기서 외교적 대답은 그렇지 않다고 말하는 것입니다. 사용자 공간에서 커널을 충돌시킬 수 있거나 루트 액세스 권한을 얻기 위해 권한을 상승시키는 것과 같은 일은 일반적으로 심각하고 중요한 보안 버그로 간주되며 먼저 발견되는 경향이 있습니다. 몇 일.

더 광범위하게 말하면, 귀하의 소유가 아닌 시스템(귀하의 루트 액세스 부족으로 입증됨)을 손상시키려는 시도는 이 사이트의 정책에 위배될 가능성이 높으므로 귀하에게 이렇게 많은 조언을 주어야 할지 잘 모르겠습니다. :

시스템에서 실행 중인 커널의 정확한 버전 번호를 확인합니다(타사 패치 사용).
Linux 커널과 관련된 CVE에 대한 securityfocus와 같은 사이트를 검색한 다음 릴리스에서 패치된 코드 위반 또는 권한 에스컬레이션 취약점을 찾습니다.~ 후에그 숫자보다 많지만 시스템 커널에 존재하는 것으로 확인됨예달리기.
취약점의 특성을 조사한 후 이를 악용하거나 설명된 상황을 악용하는 코드를 작성하십시오.
필요한 환경을 생성하고 코드를 실행합니다.

제가 도와드릴 수 있는 것은 한계가 있습니다. 굳이 추가 도움을 요청하지 마세요. 위의 작업을 수행하는 방법을 모른다면 애초에 원래 질문을 하지 말았어야 했습니다. 행운을 빌어요.

관련 정보