Reading Papers - Kernel Safety
# Others
# SEC'21 - ExpRace
ExpRace 调查了 kernel data race vulnerability 的 exploitability ,并设计了一种通用的漏洞利用技术以攻击一类在实际中难以通过暴力手段利用的 data race 漏洞。
Taxonomy : kernel safety / vulnerability exploitation / data race exploitation
Tag : --
kernel data race detection 具有挑战性;然而由于内核自身具有线程调度的控制权,其 data race vulnerability 的利用同样困难;与错误检测不同,实际的攻击者不可能通过辅助手段控制内核的线程调度,导致一些并发漏洞几乎不可能通过常规手段来利用。
ExpRace 将 data race 分为三类,并分析每一类 data race 在 kernel 中的 exploitability 。
single-variable race
inclusive multi-variable race
non-inclusive multi-variable race
对于 non-inclusive multi-variable race ,通过暴力手段利用漏洞几乎是不可能的(为什么?)。
可以通过拉长 epoch 来提升漏洞利用成功率;主要挑战在于如何在 user mode 下影响内核的线程调度。
ExpRace
- 01
- Reading Papers - Kernel Concurrency06-01
- 02
- Linux Kernel - Source Code Overview05-01
- 03
- Linux Kernel - Per-CPU Storage05-01