http://wiki.leloop.org/api.php?action=feedcontributions&feedformat=atom&user=CorentinLe L∞p's Wiki - User contributions [en]2026-05-14T19:05:38ZUser contributionsMediaWiki 1.26.2http://wiki.leloop.org/index.php?title=Atelier_Exploitation_de_vuln%C3%A9rabilit%C3%A9s_du_noyau_Linux&diff=2729Atelier Exploitation de vulnérabilités du noyau Linux2013-03-17T11:04:36Z<p>Corentin: </p>
<hr />
<div>== Quoi ==<br />
<br />
Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ? Je vous propose de passer la journée à analyser une vulnérabilité assez recente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.<br />
<br />
== Comment ==<br />
<br />
5 à 15 personnes, pendant 2h à 4h selon. Une seule session prévue.<br />
<br />
== Où et quand ==<br />
<br />
À la Gare XP, le Samedi 6 Avril 2013, à partir de 14h.<br />
<br />
== Prérequis / Materiel ==<br />
<br />
* Savoir développer en C<br />
* Savoir compiler un kernel Linux<br />
* Un laptop avec qemu/kvm, ou VMware, ou VirtualBox déjà installé<br />
* Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez qemu/kvm je pourrais fournir la VM et le kernel).<br />
* Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel<br>(voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0)<br />
* (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.)<br />
<br />
== Inscriptions ==<br />
<br />
Pour participer, inscris-toi ici:<br />
* Pseudo1<br />
* Pseudo2<br />
* etc...<br />
<br />
[[Category:Workshops]]</div>Corentinhttp://wiki.leloop.org/index.php?title=Atelier_Exploitation_de_vuln%C3%A9rabilit%C3%A9s_du_noyau_Linux&diff=2728Atelier Exploitation de vulnérabilités du noyau Linux2013-03-17T10:16:18Z<p>Corentin: Created page with "== Quoi == Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ?..."</p>
<hr />
<div>== Quoi ==<br />
<br />
Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ? Je vous propose de passer la journée à analyser une vulnérabilité assez recente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.<br />
<br />
== Comment ==<br />
<br />
5 à 15 personnes, pendant 2h à 4h selon. Une seule session.<br />
<br />
== Où et quand ==<br />
<br />
À la Gare XP, le Samedi 6 Avril 2013, à partir de 14h.<br />
<br />
== Prérequis / Materiel ==<br />
<br />
* Savoir développer en C<br />
* Savoir compiler un kernel Linux<br />
* Un laptop avec qemu/kvm, ou VMware, ou VirtualBox déjà installé<br />
* Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez qemu/kvm je pourrais fournir la VM et le kernel).<br />
* Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel<br>(voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0)<br />
* (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.)<br />
<br />
[[Category:Workshops]]</div>Corentin