Kernel Stack Canary
Canary 是一种典型的检测机制。在 Linux 内核中,Canary 的实现是与架构相关的,所以这里我们分别从不同的架构来介绍。
x86
介绍
在 x86 架构中,同一个 task 中使用相同的 Canary。
发展历史
TODO。
实现
TODO。
使用
开启
在编译内核时,我们可以设置 CONFIG_CC_STACKPROTECTOR 选项,来开启该保护。
关闭
我们需要重新编译内核,并关闭编译选项才可以关闭 Canary 保护。
状态检查
我们可以使用如下方式来检查是否开启了 Canary 保护
checksec- 人工分析二进制文件,看函数中是否有保存和检查 Canary 的代码
特点
可以发现,x86 架构下 Canary 实现的特点是同一个 task 共享 Canary。
攻击
根据 x86 架构下 Canary 实现的特点,我们只要泄漏了一次系统调用中的 Canary,同一 task 的其它系统调用中的 Canary 也就都被泄漏了。
参考
- https://www.workofard.com/2018/01/per-task-stack-canaries-for-arm64/
- PESC: A Per System-Call Stack Canary Design for Linux Kernel