Захватываем ring 0 в Linux


         

Захватываем ring 0 в Linux


Захватываем ring 0 в Linux
Введение
Честные способы взлома

Дырка в голубом зубе или Linux Kernel Bluetooth Local Root Exploit
Эльфы падают в дамп
Листинг 2 ключевой фрагмент функции elf_core_dump(), подверженной переполнению
Листинг3 ключевой фрагмент функции create_elf_tables
Проблемы многопоточности
Листинг 4 ключевой фрагмент функции load_elf_library, содержащей ошибку синхронизации потоков
Листинг5 ключевой фрагмент функции
Получаем root'а на многопроцессорных машинах
Листинг 6 ключевой фрагмент функции /mm/fault.c, содержащий ошибку синхронизации
состояние виртуальной памяти на момент вызова page fault handler'а двумя потоками

состояние виртуальной памяти на момент выхода из page fault handler'а
Заключение
Врезка: интересные ссылки
Содержание