[ml] BFi14-dev-05: VSYSCALL PAGE HIJACKING

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2007 ml@sikurezza.org
Soggetto: [ml] BFi14-dev-05: VSYSCALL PAGE HIJACKING
Mittente: BFi staff
Data: Sun,  9 Sep 2007 02:58:25 +0200 (CEST)

BFi14-dev-05 RELEASED

title: VSYSCALL PAGE HIJACKING
author: sbudella
rel-date: 2007.09.08
read online: http://www.s0ftpj.org/bfi/dev/BFi14-dev-05
download: http://www.s0ftpj.org/bfi/dev/BFi14-dev-05
language: italiano
description:
    Tra le tante nuove feature introdotte nel kernel Linux 2.6, vi e'
    l'accoppiata di istruzioni sysenter/sysexit che permettono di
    effettuare richieste da User Mode a Kernel Mode in maniera piu'
    efficiente e veloce rispetto alla loro controparte int/ret.
    Questo articolo illustra una nuova tecnica che consiste nello
    sfruttare questa caratteristica del kernel, permettendo ad un
    eventuale attaccante di intercettare e dirottare le syscall e di
    modificare il loro comportamento senza manipolare affatto la syscall
    table, o ricorrere a salti nel mezzo delle funzioni. La strada
    seguita offre meritevoli spunti sulla possibilita' di realizzare
    degli hook user/kernel space concettualmente ibridi.

--
BFi staff
http://bfi.s0ftpj.org

Data:
- precedente: [ml] Una strana lettera di spam, Marco Bonetti
- successivo: Re: [ml] Una strana lettera di spam, blo
- indice

Argomento:
- precedente: Re: [ml] Una strana lettera di spam, blo
- successivo: R: [ml] Mail server question, Massimo Baschieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005