Security
如何輕鬆關閉linux核心中的堆棧保護器?
我為 Linux 核心編寫了一個簡單的模組,它有一個堆棧緩衝區溢出漏洞。我想利用該模組,但我必須先關閉核心中的堆棧保護器。我怎樣才能快速簡單地做到這一點?
每次都需要編譯核心嗎?
有沒有其他方法可以關閉 Linux 核心模組中的堆棧保護(不編譯核心)?
這些選項通過將選項傳遞給編譯器來工作,因此最直接的方法是重新編譯核心。
但是,對於可重現和特定於模組的方式,kbuild 允許您在每個模組的基礎上設置自定義 CFLAG。
https://www.kernel.org/doc/Documentation/kbuild/makefiles.txt
您特別想為要利用的模組設置 -fno-stack-protector。
DKMS 還允許您針對任意核心版本為樹外驅動程序設置自動重建。