Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Atelier Exploitation de vulnérabilités du noyau Linux"

From Le L∞p's Wiki
Jump to: navigation, search
(Inscriptions)
Line 23: Line 23:
  
 
Pour participer, inscris-toi ici:
 
Pour participer, inscris-toi ici:
* Pseudo1
+
* CapsLock
 
* Pseudo2
 
* Pseudo2
 
* etc...
 
* etc...
  
 
[[Category:Workshops]]
 
[[Category:Workshops]]

Revision as of 12:52, 17 March 2013

Quoi

Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ? Je vous propose de passer la journée à analyser une vulnérabilité assez recente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.

Comment

5 à 15 personnes, pendant 2h à 4h selon. Une seule session prévue.

Où et quand

À la Gare XP, le Samedi 6 Avril 2013, à partir de 14h.

Prérequis / Materiel

  • Savoir développer en C
  • Savoir compiler un kernel Linux
  • Un laptop avec qemu/kvm, ou VMware, ou VirtualBox déjà installé
  • Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez qemu/kvm je pourrais fournir la VM et le kernel).
  • Au besoin il faut re-introduire le bug dans le code avant de compiler le kernel
    (voir: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0)
  • (Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.)

Inscriptions

Pour participer, inscris-toi ici:

  • CapsLock
  • Pseudo2
  • etc...