[KERNEL] Kernel Exploit?

※ 잘못된 부분이 있으면 알려주세요. 확인 후 수정하도록 하겠습니다. ※

KERNEL의 전반적인 내용은 아래 링크에서 학습을 하였다.

https://pawnyable.cafe/

 

 

Kernel Exploit은 일반적인 stack, heap exploit과의 무슨 차이가 있을까??

기본적으로 어떤 것을 목표로 exploit이 실행되는지에 있어서 차이가 발생한다. 지금까지 공부해왔던 exploit들은 shell 취득, 임의 명령어 실행을 통한 flag 내용 읽기 등을 목표로 이루어졌다. 반면에 Kernel에서는 [권한 상승]이라는 것을 목표로 exploit을 사용한다.

이런 권한 상승 중 로컬 환경에서 일어나는 것을 LPE(Local Privilege Escalation)이라고 한다.

 

 

 

Target은 어떻게 구성되어 있는가??

기본적으로 2개의 Target이 있다. [리눅스 커널]과 [커널 모듈]이다.

 

리눅스 커널에는 각종 명령과 코드들이 root 권한으로 동작하고 있다. 이때 버그가 발생하여 Trigger하는 경우 LPE로 이어질 가능성이 있다.

커널 모듈은 커널에 설치되어 있는 장치 드라이버와 같은 모듈에서 발생하는 취약점이다. 몇몇 드라이버들은 유저 공간으로의 통신을 가능하게 해주기 때문에 root 권한으로 동작하고 있다. 때문에 리눅스 커널단의 버그와 같은 이유로 LPE로 이어질 수 있다.

 

 

 

어떤 방식으로 Exploit을 하는가??

이전과는 다른 방식으로 C언어 등을 활용하여 exploit을 수행한다. python으로 수행하는 경우도 있지만은 실제 환경에서 python을 지원하지 않을 확률이 높기 때문에 C언어를 사용한다.

 

이때 2가지 특징을 사용한다. 

• 자원 공유 : 커널과 드라이버 같은 프로그램들의 메모리 영역이 공유되어 있다. 때문에 다른 드라이버에서 조작이 가능하다.
  (전역 변수 등과 같은)
• 힙 영역 공유 : 모든 드라이버와 커널이 공유하고 있다. 만약 드라이버에서 힙 기반 overflow가 발생하면 다른 드라이버까지 영향을 주게 된다.