章节大纲

  • 本实验的目标是让大家通过动手操作,加深大家在课堂上学到的竞态条件漏洞知识。竞态条件是指当多个进程同时访问和修改同一数据时,不同的顺序会导致执行的结果不同。如果一个拥有特权的程序存在竞态条件漏洞,攻击者可以运行一个并行过程来与该特权程序进行竞争,有可能能改变程序的结果。

    本实验提供了一个具有竞态条件漏洞的程序,你的任务是想办法利用这个漏洞获得 root 权限。除了攻击之外,实验还将引导你研究一些可用于对抗竞态条件攻击的安全机制,你需要评估这些机制是否有效并解释为什么有效。本实验涵盖了以下主题:

    • 竞态条件漏洞

    • 黏性符号链接保护

    • 最小权限原则

    SEED 实验还有三个另外的与竞态条件相关的实验。一个是 Dirty COW 攻击实验,它利用操作系统内核中的竞态条件漏洞。另外两个是 Meltdown 和 Spectre 攻击,它们针对的是 CPU 内的竞态条件漏洞。这四个实验从应用层、内核层到硬件层提供了对竞态条件问题的全面覆盖。