Hacking Linux, automating Kernel exploitation

Abstract

A programming bug in an Operating System can bring down an entire server infrastructure and with it the privacy of the actors who depend on that system. In recent years, many measures have been taken to protect the core of OS, which is often the main target of most hackers. However, it is unlikely that the software will be completely free of bugs. The maintainer's work is tedious and requires advanced knowledge of the system concerned, which slows down the safeguarding process and exposes security holes that can be exploited by hackers. If a hacker manages to detect an unpatched vulnerability in the kernel, it gives them full control of the system. This work aims to elaborate a framework capable of bringing together the required tools to detect, debug, and exploit possible vulnerabilities in the Linux kernel, to facilitate the job of penetration testers, and, if possible, to detect previously unknown security leaks.

Un error de programació en un sistema operatiu pot fer caure tota una infraestructura de servidors, i amb ella la privacitat dels actors que depenen d'aquest sistema. En els últims anys, s'han pres moltes mesures per protegir el nucli de sistema operatiu, el qual sol ser el principal objectiu de la majoria dels hackers. No obstant això, és poc probable que el programari quedi completament lliure d'errors. El treball del mantenidor és tediós i requereix un coneixement avançat del sistema en qüestió, el que alenteix el procés de protecció i exposa fuites de seguretat que poden ser explotades pels hackers. Si un hacker aconsegueix detectar una vulnerabilitat no apedaçada en el nucli, significaria el control total de el sistema. Aquest treball pretén elaborar un framework capaç de reunir les eines necessàries per detectar, depurar i explotar possibles vulnerabilitats en el kernel de Linux, per tal de facilitar el treball dels penetration testers i, a ser possible, detectar fuites de seguretat fins ara desconegudes.