Me pregunto si es posible dañar el kernel (inyectando una biblioteca compartida, un módulo cargable o algo así) sin root. Si es así, ¿cómo pueden lograrlo los hackers?
Me pregunto si es posible dañar el kernel (inyectando una biblioteca compartida, un módulo cargable o algo así) sin root. Si es así, ¿cómo pueden lograrlo los hackers?
Se supone que no hay ninguna manera para que los usuarios sin privilegios modifiquen el kernel en ejecución. Las dos formas en que podría ocurrir un ataque de este tipo son explotar primero un error en un servicio privilegiado o establecer un binario para darles una raíz (como CVE-2010-1646, la vulnerabilidad de ruta segura en sudo ), o para explotar un error en el núcleo mismo (como CVE-2017-6074, la vulnerabilidad de doble liberación DCCP ).