linux内核SYSCALL_DEFINE分析

最新推荐文章于 2024-07-18 13:34:49 发布
最新推荐文章于 2024-07-18 13:34:49 发布
阅读量6.5k 收藏 5
点赞数
分类专栏: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyflying2012/article/details/9747969
版权

今天跟sys_mount系统调用发现在2.6.36内核下没有直接定义sys_mount而是用SYSCALL_DEFINE5来定义,于是在网上搜了一下找到了下面的资料(红字部分为网上资料):

CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32位被忽略:

        cmpl $(IA32_NR_syscalls-1),%eax
        ja ia32_badsys
ia32_do_call:
        IA32_ARG_FIXUP
        call *ia32_sys_call_table(,%rax,8)

这样以来,通过静心构造的%rax就可以跳转到它想要的位置去!在这个exploit中,它就利用ptrace()来跟踪系统调用,并把计算好的想要跳转地址的偏移传递到%rax中,然后执行事先放置好的代码来提升权限!

修复方法很简单,要么把%rax的高位清零,要么比较的时候使用%rax。修复这个问题的commit是:

http://git.kernel.org/linus/36d001c70d8a0144ac1d038f6876c484849a74de

http://git.kernel.org/linus/eefdca043e8391dcd719711716492063030b55ac

和这个问题类似的问题之前也曾出现过,CVE-2009-0029,问题更严重,涉及很多的系统调用。不同的是,这个涉及64位的内核和64位的用户空间,来自用户空间的传递系统调用参数的寄存器的高32位同样没被清零,而带32位参数(比如int)的系统调用就会有问题,内核代码只会检查对它有意义的低32位,高32位就被忽略而直接传递到后面去了,这就会带来问题了。

问题的解决方法也很简单,就是要把这些寄存器高位清零。说起来简单,做起来难。要是和上面一样直接用汇编处理的话,参数的类型的信息就丢失了,因为你汇编里分不清它到底是32位还是64位;而如果用C处理的话,有那么多系统调用,一个一个处理࿱

最低0.47元/天 解锁文章
kerneler_
关注
专栏目录
Linuxsyscall: entry_SYSCALL_64_after_hwframe
mzhan017的博客
01-02 1332
看着像是对xen的系统调用做的一个优化;将entry_SYSCALL_64函数,分成了三截,xen的调用可以从entry_SYSCALL_64_after_hwframe这个节点开始调用。因为这个分成三节的原因,导致在现实函数栈的时候,以after_hwframe 为基准。其实实际的入口函数还是entry_SYSCALL_64;这个符号是在:arch/x86/entry/entry_64.S 文件里。函数SYM_CODE_START(entry_SYSCALL_64)里的一个inner label;
linux文件系统之读流程 SYSCALL_DEFINE3(read, xxx)
YuZhiHui_No1的专栏
05-05 3409
SYSCALL_DEFINE3(read, unsigned int, fd, char __user *, buf, size_t, count);fget_light();fcheck_files();ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos);1、struct iovec结构体 struct iovec { void __user *iov_base; /*
linux内核系统调用的SYSCALL_DEFINE分析
12-02 644
今天跟sys_mount系统调用发现在2.6.36内核下没有直接定义sys_mount而是用 SYSCALL_DEFINE5来定义,于是在网上搜了一下找到了下面的资料(红字部分为网上资料): CVE-2010-3301是其中一个。这个漏洞的成因是,在64位的内核上执行32位的系统调用时,作为 传递系统调用号的%rax高32位未被清零处理,而且在进行比较的时候直接使用的%eax,导致高32 位被忽略: cmpl $(IA32_NR_syscalls-1),%eax j...
LinuxSYSCALL_DEFINE4 openat执行流程摸索
最新发布
07-18 957
在上一篇博客,我们基于pr_info这个内核类似c语言printf打印宏完成了打印,基本实现了自由开关打印,可以设定打印日志次数(代码写了,大概10行代码),在测试的时候发现居然还有意外收获,doge....从这个日志来看一共调用了1283次__do_sys_openat这个系统调用,注意1532这个行,也是跟日志能对上的。要注意,上边这日志量其实挺大,有兴趣的可以基于这个日志打印信息对照代码流程。但打印日志也有些不是文件操作的日志,需要注意下,对于学习是比较有用的。登录 - Gitee.com。
linux内核系统调用宏SYSCALL_DEFINE
djefe的博客
02-10 1071
linux系统调用宏
Linux系统调用之SYSCALL_DEFINE
热门推荐
柠檬C的专栏
04-01 3万+
相信熟悉系统调用的都知道,系统调用在内核中的入口都是sys_xxx,我也不例外,记得有一次,我抱着学习一下socket内核实现的心态想在内核中寻找sys_socket系统调用,却发现只能找到宏定义,怎么也找不到函数实现。后来经过查阅才知道,原来Linux的系统调用都改为SYSCALL_DEFINE定义的了。相信大家都很疑惑,原来的sys_xxx不是挺好的吗?为什么要定义成SYSCALL_DEFIN
SYSCALL_DEFINE 系统调用定义宏分析
zhu_superman的博客
03-23 882
SYSCALL_DEFINE
linux kernel SYSCALL_DEFINE3和SYSCALL_DEFINE6的区别
06-06
SYSCALL_DEFINE3和SYSCALL_DEFINE6都是Linux内核中用来定义系统调用的宏。它们的区别在于参数个数不同。 SYSCALL_DEFINE3用于定义有三个参数的系统调用,而SYSCALL_DEFINE6用于定义有六个参数的系统调用。 具体来...
linux那些事之SYSCALL_DEFINEx
weixin_42730667的博客
06-06 719
内核代码中常常在查看系统调用宏时常常会看到使用SYSCALL_DEFINEX一系列宏定义来定义内核针对系统调用接口的定义该宏位于include\linux\syscalls.h文件中,针对系统调用的参数不同,使用了一系列的宏进行方便定义: 针对不同的参数个数,一般会使用不同的宏定义,例如open系统调用总共由三个参数,内核中针对open的系统调用为: 上述几个宏定义,最终都是调用SYSCALL_DEFINEx, 在该宏中x参数代表的是系统调用参数个数,name为系统调用名称,例如open,被_#
Linux系统调用SYSCALL_DEFINE详解
彼方的博客
07-22 4457
Linux系统调用SYSCALL_DEFINE详解 Linux源码可以去这里 https://mirrors.edge.kernel.org/pub/linux/kernel/ 下载,本文是基于linux-2.6.34版本来讲解的,老版本代码比较简洁,更容易看懂。 学过Linux系统编程的小伙伴应该都知道,Linux的系统调用在内核中的入口函数都是 sys_xxx ,但是如果我们拿着内核源码去搜索的话,就会发现根本找不到 sys_xxx 的函数定义,这是因为Linux的系统调用对应的函数全部都是由 SY
SYSCALL_DEFINE3 宏定义
p_panyuch的专栏
06-04 8650
SYSCALL_DEFINE3 在何处定义?
linux内核syscall_define6,系统调用问题,帮忙看看,谢谢!
weixin_32233571的博客
05-02 144
我在添加系统调用时,在最后编译的时候遇到了如下错误:[root@localhost~]#gcctest.ctest.c:在函数'_syscall0'中:test.c:7:错误:expected'=',',',';','asm'or'__attribute__'before'{'tokentest.c:5:错误:省略了形参的名字test.c:10:错误:expec...
linux内核syscall_define6,Syscall系统调用Linux内核跟踪
weixin_36004880的博客
05-02 296
Linux的用户空间,我们经常会调用系统调用,下面我们跟踪一下read系统调用,使用的Linux内核版本为Linux2.6.37。不同的Linux版本其中的实现略有不同。在一些应用中我们可以看到下面的一些定义:#define real_read(fd, buf, count ) (syscall(SYS_read, (fd), (buf), (count)))其实真正调用的还是系统函数sysca...
Linux系统调用 SYSCALL_DEFINE怎么用
天使也有爱
03-12 833
SYSCALL_DEFINEx里面的x代表的是系统调用参数个数。每一个系统调用在内核中的接口函数是以 sys_*为开头的函数。这里我们自定义一个系统调用sys_myopent asmlinkage long sys_myopent(int, int, int);那么可以看出来对应的应该是SYSCALL_DEFINE3 ...
SYSCALL_DEFINEx的定义
liken的专栏
03-22 3738
<br />in linux-2.6.36.3<br />#define SYSCALL_DEFINE0(name)       asmlinkage long sys_##name(void)<br /> #define SYSCALL_DEFINE1(name, ...) SYSCALL_DEFINEx(1, _##name, __VA_ARGS__)<br /> #define SYSCALL_DEFINE2(name, ...) SYSCALL_DEFINEx(2, _##name, __VA_
Linux内核SYSCALL_DEFINE宏详解与ftrace syscall追踪
syscal-macros.txt文件主要包含一组宏定义,用于在Linux内核中处理系统调用(syscalls)的实现和元数据管理。这些宏用于简化syscalls的定义过程,并支持在配置了FTRACE_SYSCALLS的情况下进行函数跟踪。 1. `SYSCALL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值