文章预览
今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作 Take a Step Further: Understanding Page Spray in Linux Kernel Exploitation 。 Background 在Linux内核中,堆喷射(Heap Object Spray)已经成为了最广泛的利用技术。Heap Spray的核心思想是,在特定的利用场景下,通过大量的触发 Kernel Heap Object 的分配,实现Kernel Object层面的控制,进而完成漏洞利用目标。目前绝大部分的高级利用方式都基于堆喷射,比如 DirtyCred、Cross-Cache Attack等,如果从内核内存分配的原理上看,Heap Allocator,或者说 Slab-Based 的 Allocator,其底层过程可以简单描述为:当内核需要一个新的slab cache,那么一个(或多个)slab page(s)将会被分配,进而组成一个slab cache,供给Heap Allocator使用,而Heap Allocator将Kernel Object布置在对应的slab pages上,遍形成了针对Heap Object的分配。 然
………………………………
