linux - 如何在 linux 中绕过 seccomp

Question

---

即使一个进程使用 seccomp 并且仅限于退出、读取和写入，我仍然会造成伤害吗？如果可以，怎么可能利用这样的系统？

Answer 1

这种系统的利用取决于多种因素，例如：取决于seccomp的规则是如何编写的，或者取决于程序中是否存在其他漏洞。例如，使用retf指令，您可以从 64 位系统切换到 32 位，这允许您执行不同的系统调用（32 位：https ://www.informatik.htw-dresden.de/~beck/ASM/syscall_list.html , 64bit: http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/ ) 但是绕过seccomp的方法，我个人不知道。