Studie zranitelností Linuxového jádra
Linux kernel vulnerabilities
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Jan Pánov
Vedoucí práce
Štepanovský Michal
Oponent práce
Zemánek Petr
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Práce se zabývá zranitelností CVE-2019-9213 související s chybou \mbox{v pa}\-mě\-ťo\-vém substému operačního systému Linux. Umožnuje namapování virtuální adresy 0. Zranitelnost je včetně dvou dalších (Mutagen Astronomy a Dirty COW) analyzovaná a je navržen útok za účelem eskalace oprávnění na danou zranitelnost. Na adresu 0 je nahrán škodlivý kód a spuštěn v privilegovaném režimu. Útok je úspěšný, nic\-méně jsou vypnuté některé systémové ochrany This thesis focuses on Linux kernel vulnerability CVE-2019-9213, which relates with a bug on Memory Management subsystem on Linux operating system. It allows mapping of vitual address 0. This vulnerability with Mutagen Astronomy and Dirty COW are analyzed and an attack is design in order to gain privilege escalation. On address 0 is stored a malicious code and is run in privileged mode. The attack is successfull however some system's protections are disabled.
Kolekce
- Bakalářské práce - 18104 [348]