한 가지 방법은 일부 프로토콜에 대한 청취 소켓을 생성하고 해당 프로토콜에 대한 모듈이 로드되는 것입니다. 예를 들어 DCCP 및 SCTP입니다.
다른 방법이 있나요?
UPD:사용 사례: AWS/Azure/에 있는 가상 머신...공격자는 권한이 없는 로컬 사용자 셸에 대한 액세스 권한을 얻었습니다. 권한이 없는 사용자는 하드웨어를 변경할 수 없습니다. 현재 로드되지 않은 커널 모듈에는 로컬 권한 상승 취약점이 있습니다. 이 모듈을 사용하기 위해 어떻게 로드합니까?
DCCP 프로토콜 커널 모듈의 최근 취약점에서 영감을 받은 문제입니다.
UPD2n_hdlc
: CVE-2017-2636에 따르면 간단히 "tty 장치에 대해 HDLC를 활성화"하여 커널 모듈(CVE-2017-2636에 관한 러시아어 기사). 그래서 다른 방법이 있지만 이 신성한 지식을 가진 누구도 이 문제에 관심이 없습니다 :(
답변1
많은 파일 시스템 드라이버는 커널 모듈로 구현되며 사용자 설치 또는 자동 설치 데몬을 기반으로 요청 시 로드됩니다.
또한 다양한 핫 플러그 가능 장치가 있으며 이를 연결하면 커널이 이를 관리하는 데 필요한 커널 모듈을 로드하게 됩니다. 그 중 USB 주변 장치는 매우 큰 하위 범주입니다.