Pour éditer le wiki, il faut demander un compte à un Lapin !

Atelier Exploitation de vulnérabilités du noyau Linux

From Le L∞p's Wiki
Jump to: navigation, search

Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ?

Quoi

Je vous propose de passer la journée à analyser une vulnérabilité assez récente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.

Qui

Où et quand

À la Gare XP, le Samedi 6 Avril 2013, à 14h. Pendant 2h à 4h selon. Une seule session prévue.

Prérequis

  • Savoir développer en C
  • Savoir compiler un kernel Linux
  • Un laptop avec QEMU/KVM, ou VMware, ou VirtualBox déjà installé
  • Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez QEMU/KVM je pourrai fournir la VM et le kernel).
  • Au besoin il faut ré-introduire le bug dans le code avant de compiler le kernel.
  • Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.

La VM et tout le tintouin : http://gary.gare.xp/kernel/

Inscriptions

Pour participer, inscris-toi ici: