Linux内核漏洞异步触发模型的安全分析

来源 :计算机技术与发展 | 被引量 : 0次 | 上传用户:yijun5802382
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,由于Linux系统中越来越多防御机制(例如NX,ASLR,Canary)的出现,用户态漏洞的利用已经十分困难,而Linux内核漏洞逐渐受到关注。内核内存破坏是一种典型的内核攻击技术,攻击者通过特定的函数调用控制内核内存,进而达到权限提升的目的。SMEP是一种有效抑制内核内存破坏攻击的安全机制,使传统的ret2usr内核攻击方法失效。现有两种绕过SMEP机制的技术途径,分别为ret2dir技术和清除SMEP标志技术,均具有各自的局限性。文中发现了一种绕过SMEP安全机制的异步触发内核漏洞新模型,该模型利用函数的间接寻址原理异步触发漏洞,对于内存破坏的内核漏洞更具有普遍适用性。应用VMware虚拟机测试Ubuntu 16上的netfilter漏洞,并利用内核崩溃分析工具和VMware远程调试工具分析崩溃现场和调试内核,以验证异步触发模型的有效性。实验结果表明,所发现的新模型是一种危害严重的漏洞利用模型。
其他文献
目的探讨沙美特罗和丙酸氟替卡松治疗慢性阻塞性肺疾病(COPD)的临床效果。方法 182例COPD患者,随机分为实验组和对照组,各91例。对照组采用常规治疗方法 ,实验组在对照组基础
比较研究苯磺酸氨氯地平与替米沙坦或复方阿米洛利两种联合治疗方案对高危高血压病患者血压控制达标的效果及对心脑血管事件的影响。56例高危的高血压病患者,随机分为A组(苯
<正> 本方组成制备:雄黄、乳香、胡椒、麝香、荜菝、良姜、细辛等份,研极细末,密封备用。用法:用少许药末吹鼻孔中,男左女右,牙痛立止;若牙痛脸肿,用纸卷药末作条,蘸香油点燃
本文剖析了我国连锁超市发展中的成绩与不足,综合考察了我国连锁超市发展所面临的机遇与挑战,借鉴国际有关经验,探讨了我国连锁超市发展的路径选择,以期对我国连锁超市的发展
<正>一、引言《中国古代的译语人》(Interpreters in EarlyImperial China)是John Benjamins出版公司在2011年出版的一本新书,香港是岭南大学龙惠珠(RachelLung)教授用五年(2
<正>"2015年北部地区电子制造市场发展趋势如何?将面临怎样的政策及产业环境?北部电子产业信息化将带来哪些商机?"集结NEPCON专家顾问智囊团的群策群力,日前在五星级酒店——
为探索"产出导向法"应用于大学朝鲜语专业低年级教学中的可行性,笔者针对一年级学生设计了教学内容重点在朝鲜语屈折词缀的一节综合课教案,并进行了课堂实践。本文汇报了此次
初中男生1000米跑是我国中学生体育达标测试的必考项目,也是评定初中男生身体素质的项目之一,该项目对腿部的力量,耐力要求较高。本文通过运用文献资料法、逻辑分析法和数理
随着我国科技技术不断的发展,化工产业发展呈现突飞猛进之势。通过调查了解到多数企业过于重视自身利益而轻视了对环境的保护,伴随着化工产业项目不断的增多,对环境的污染也
<正> 自1993年开通国债回购交易以来,国债回购作为货币市场上基本的金融工具之一,其功能日益得到挖掘.在国债回购利率和国债现券收益率之间存在差异的情况下,只要这个利差足