Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

[Lug-bg] /proc/self/mem

Subject: [Lug-bg] /proc/self/mem
From: Marian Marinov <mm@xxxxxxxx>
Date: Thu, 27 Oct 2016 00:05:00 +0300

Здравейте група,
покрай Dirty CoW exploit-а с мои колеги и приятели започнахме да обсъждаме attack vectors на различни exploits.

Реално много голяма част от exploits използват информацията от /proc/self/mem, /proc/self/maps и /proc/self/smaps за да могат да направят успешен exploit.

Ние обсъдихме легитимните user-и(програми) на тези файлове и не виждаме някаква основателна причина normal user на машината да има права дори да ги вижда тези файлове.

Моето генерално предложение е да си напишем patch, който да прави така, че root user или user с CAP_DAC_OVERRIDE и/или CAP_SYS_ADMIN, да може да вижда тези файлове, а за всички останали те да са невидими.
Прост patch, който да ги прави 000 не върши работа, защото логиката на /proc fs-а не е задължитено да следва linux security модела.

Вие какво мислите?
Кои са легитимните потребители на mem, maps & smaps?
Какво мислите за подходът ми с kernel patch-a?

maps се използва много от lsof.

Мариян



_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] /proc/self/mem
  - Изпратено от: Computer Burgas <secvritas1@xxxxxxxxx>

Предишно по дата: Re: [Lug-bg] Здравейте
Следващо по дата: Re: [Lug-bg] New world order - no ASLR
Предишно по тема: [Lug-bg] Как се справяте с kernel exploits
Следващо по тема: Re: [Lug-bg] /proc/self/mem
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG