预备知识

• 内核防护: SMEP, SMAP, KPTI, KASLR, Stack Canary
• signal
• swapgs, iret
• commit_creds
• modprobe_path

实验

根据自己的内核修改 overflow 函数的 rop chain ，并成功提权

uname -a
Linux x-qemu-vm 5.4.0 #1 SMP Tue Jun 7 11:41:01 CST 2022 x86_64 x86_64 x86_64 GNU/Linux

存在读写越界的内核漏洞模拟驱动:

• hackme.ko

Kernel exploit 1:

• ROP based on: commit_creds

Kernel exploit 2: