一种方法是为某些协议创建侦听套接字,并且将加载该协议的模块。例如,DCCP 和 SCTP。
还有其他方法吗?
UPD:用例:AWS/Azure/中某处的虚拟机...攻击者获得了本地非特权用户 shell。非特权用户无法进行任何硬件更改。目前未加载的内核模块存在本地提权漏洞。他如何加载这个模块来使用它?
受 DCCP 协议内核模块最近漏洞启发的问题。
UPD2n_hdlc:根据 CVE-2017-2636,只需“激活 tty 设备的 HDLC”即可加载内核模块(关于 CVE-2017-2636 的俄罗斯文章)。所以还有其他方法,但没有人有这种神圣的知识对这个问题感兴趣:(
答案1
许多文件系统驱动程序都是作为内核模块实现的,并且将根据用户安装或自动安装守护程序按需加载。
此外,还有各种各样的热插拔设备,插入它们将导致内核加载所需的内核模块来管理它们,其中 USB 外设是一个非常大的子类别,