2018년 3월 6일 화요일

리눅스 커널 취약점은 권한 상승, 메모리 릭 두 가지로 분류할 수 있다.

권한 상승 공격 코드가 아주 많이 보고 되어 있으며 공개된 익스플로잇을 활용해 쉽게 공격에 성공해 루트쉘을 로컬 사용자가 획득 할 수 있다.

메모리 릭을 통해서는 커널 메모리의 중요한 내용을 캡쳐해서 필요한 데이터를 추출해 공격에 활용할 수 있다.

이렇게 리눅스 커널 공격 코드는 두 가지로 분류된다.


댓글 없음:

댓글 쓰기