繁体 English 中英

如何在 Linux 中绕过 seccomp

[英]How to bypass seccomp in linux

原文 2019-02-22 12:03:22 7 1 linux/ security/ exploit/ seccomp

即使进程使用 seccomp 并限制退出、读取和写入，我仍然会造成伤害吗？ 如果可以的话，怎么可能利用这样的系统？

1 个解决方案

对此类系统的利用取决于多种因素，例如：取决于seccomp的规则是如何编写的，或者取决于程序中是否存在其他漏洞。 例如使用retf指令，你可以从 64bit 系统切换到 32bit，它允许你执行不同的系统调用（32bit： https : //www.informatik.htw-dresden.de/~beck/ASM/syscall_list.html , 64bit: http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/ ) 但是有一种绕过seccomp 的方法，我个人不知道。

如何对子流程进行seccomp？

[英]How to seccomp a subprocess?

seccomp - 如何EXIT_SUCCESS？

[英]seccomp — how to EXIT_SUCCESS?

seccomp如何处理ptrace事件

[英]seccomp how to handle ptrace events

SECCOMP：如何模拟malloc，realloc和free？

[英]SECCOMP: How to emulate malloc, realloc and free?

seccomp-bpf如何过滤系统调用？

[英]How does seccomp-bpf filter syscalls?

是否可以绕过Linux中的排队规则？

[英]Is it possible to bypass queuing disciplines in Linux?

如何找到所有必须在seccomp列入白名单的syscall？

[英]How can I find all syscalls that have to be whitelisted for seccomp?

如何编写seccomp BPF程序过滤系统调用指令指针

[英]How to write a seccomp BPF program to filter the system call instruction pointer

如何绕过Linux VFS inode缓存？不将inode添加到其super_block列表是否安全？

[英]How to bypass Linux VFS inode cache? Is it safe not to add inode to its super_block list?

绕过禁用的DL功能PHP Linux

[英]Bypass disabled DL function PHP Linux

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何对子流程进行seccomp？ seccomp - 如何EXIT_SUCCESS？ seccomp如何处理ptrace事件 SECCOMP：如何模拟malloc，realloc和free？ seccomp-bpf如何过滤系统调用？是否可以绕过Linux中的排队规则？如何找到所有必须在seccomp列入白名单的syscall？如何编写seccomp BPF程序过滤系统调用指令指针如何绕过Linux VFS inode缓存？不将inode添加到其super_block列表是否安全？绕过禁用的DL功能PHP Linux

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM