kernel ROP 非常类似于用户态的 ROP,主要区别是用户态使用system()来调用执行 shellcode,而内核 ROP 是通过prepare_kernel_cred()来提升权限,下面介绍 x86 上面 rop 构造 ret2dir。
ret2dir: Rethinking Kernel Isolation
PXN 是 ARM 平台下的一项内核保护措施,该措施的目的是阻止内核执行用户态代码,保证内核的执行流程不会被劫持到用户空间。
Ownyour Android! Yet Another Universal Root
CVE-2014-2851 group_info UAF Exploitation
ANALYSISAND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
[]