Page History

Return-to-user (ret2usr)

• 01.Stack smashing(32bit) & Return-to-user(ret2usr)-ret2usr(Return-to-user)의 내용을 참고하세요

Example

Source code of module

• 해당 코드는 04.Creating a kernel module to privilege escalation 에서 사용한 코드에 다음 코드를 추가하였습니다.
• 추가된 코드는 다음과 같습니다.
  
  • chardev_ioctl() 함수의 switch 분기문에 IOCTL_WWW를 추가하였습니다.
    
  • 해당 분기문에서 chardev_ioctl() 함수의 세번째 인자값(arg)을 ioctl_www_arg 구조체로 형변환하여 para 변수에 값을 저장합니다.

  • para→ptr 주소 영역에 para→value의 값을 저장합니다.

    • 해당 코드로 인하여 공격자가 임의의 영역에 임이의 값을 저장할 수 있게됩니다.