Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Atelier Exploitation de vulnérabilités du noyau Linux"

From Le L∞p's Wiki
Jump to: navigation, search
m (Inscriptions)
m (ajout Category:Gare_XP)
 
(One intermediate revision by one other user not shown)
Line 22: Line 22:
 
* Au besoin il faut ré-introduire [http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0 le bug] dans le code avant de compiler le kernel.
 
* Au besoin il faut ré-introduire [http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6e601a53566d84e1ffd25e7b6fe0b6894ffd79c0 le bug] dans le code avant de compiler le kernel.
 
* Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.
 
* Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.
 +
 +
La VM et tout le tintouin : http://gary.gare.xp/kernel/
  
 
== Inscriptions ==
 
== Inscriptions ==
Line 29: Line 31:
 
* [[User:The_nihilant|The_nihilant]]
 
* [[User:The_nihilant|The_nihilant]]
 
* [[User:Err404|Err404]]
 
* [[User:Err404|Err404]]
 +
 +
 
[[Category:Workshops]]
 
[[Category:Workshops]]
 +
[[Category:Gare_XP]]

Latest revision as of 01:05, 19 December 2013

Vous aimeriez en savoir plus sur l’exploitation de vulnérabilités kernel, voir à quoi ces failles ressemblent dans le code, et surtout comment les exploiter ?

Quoi

Je vous propose de passer la journée à analyser une vulnérabilité assez récente affectant le kernel Linux, à savoir le CVE-2013-1763. Cette vulnérabilité permet d’élever ses privilèges d’un compte utilisateur vers le compte root. Durant l'atelier nous expliquerons le fonctionnement de la faille et essayerons d’écrire l’exploit correspondant.

Qui

Où et quand

À la Gare XP, le Samedi 6 Avril 2013, à 14h. Pendant 2h à 4h selon. Une seule session prévue.

Prérequis

  • Savoir développer en C
  • Savoir compiler un kernel Linux
  • Un laptop avec QEMU/KVM, ou VMware, ou VirtualBox déjà installé
  • Une VM Linux avec un kernel >= 3.3 le tout en 64 bit (si vous utilisez QEMU/KVM je pourrai fournir la VM et le kernel).
  • Au besoin il faut ré-introduire le bug dans le code avant de compiler le kernel.
  • Si vous êtes joueur vous pouvez utiliser un système 32-bit, cependant cette vulnérabilité est beaucoup plus facilement exploitable en 64-bit.

La VM et tout le tintouin : http://gary.gare.xp/kernel/

Inscriptions

Pour participer, inscris-toi ici: