即使某个进程使用seccomp并仅限于退出,读取和写入,我是否还会造成危害?如果可以的话,如何利用这样的系统?
答案 0 :(得分:0)
对这种系统的利用取决于多种因素,例如:它取决于 seccomp 的规则的编写方式,或者取决于程序中是否还存在其他漏洞。 例如,使用 retf 指令,您可以从64位系统切换到32位,从而可以执行不同的系统调用(32位:https://www.informatik.htw-dresden.de/~beck/ASM/syscall_list.html,64位:http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/) 但是我个人不知道绕过 seccomp 的方法。