内核漏洞类型-is903技术手册
23.1内核漏洞类型由于存在许多脆弱的函数以及不良的编程习惯,导致内核区域中存在可利用的条件。我们将以多种内核为例,仔细检查这些漏洞,并提示在审计内核时应该注意什么。Dawson Engler的精彩论文“Using Programmer-Written Compiler Extensions to Catch Security Holes” (www.stanford.edu/~engler/sp-ieee-02.ps),介绍了在内核区搜索漏洞时应该寻找什么,并提供了精彩的实例。尽管许多不良的编程习惯可以被识别,特别是对内核级漏洞来说,但是,即使是在严格的代码审计下,一些隐患仍有可能潜伏下来。本章介绍的OpenBSD内核栈溢出就属于not-commonly-audited函数。包含潜在的、与用户区API的strcpy和memcpy相似的危险函数的内核区,可能会成为溢出的源头。常见的函数和逻辑错误摘要如下: n有符号整数问题n buf[user_controlled_index]漏洞n copyin/copyout函数n整数溢出n malloc/free函数n copyin/copyout函数n整数运算问题bb s.p ed iy. co m
文件大小:2.99MB
评论区