Kernel Exploits 2.6.31

Hallo liebe Habo-Communiy!
Bin recht neu in dem Thema.
Ich habe mir das Buch "A Guide To Kernel Exploitation" ( link zu einer online-version unten) gekauft und sitze vor einem Problem. Das Buch ist von 2010 und behandelt im Unix-Bereich eine x86 und x86-64 Version des 2.6.31-14, 2.6.31.3 und des 2.6.19 Kernels. Nun bin ich definitiv zu blöd um die Suchmaschine richtig zu benutzen und eine Linux Destribution mit diesen Voraussetzungen zu finden. Habe bereits Ubuntu 9.10 und OpenSolaris 2010.
Kann mir bitte einer aushelfen? Mit Linux Kernel-Patches habe ich noch nix am Hut, will aber die Grundlagen verstehen.

Bin über jede Hilfe und Anmerkung dankbar.

( A Guide to Kernel Exploitation: Attacking the Core - Enrico Perla, Massimiliano Oldani - Google Books )
( :: A Guide to Kernel Exploitation :: Attacking the Core )
 
Solaris hat mit Linux absolut gar nichts zu tun. Damit bist du also ganz weit weg von deinem Ziel. Bei Solaris handelt es sich um ein echtes Unix.

Ansonsten würde ich dir empfehlen erstmal zu lernen wie man einen Linux-Kernel kompiliert und dir eine VM mit einem entsprechenden Kernel aufzusetzen. Dann musst du nicht nach alten Distros suchen bzw. kannst irgendeine nehmen, die mit irgendeinem 2.6.x-Kernel läuft und dir die gewünschte Kernel-Version selbst kompilieren. Gerade wenn man in Themengebiete wie Kernel-Exploitation oder Kernel-Entwicklung einsteigen möchte, würde ich empfehlen sich mal mit "Linux from scratch" - LFS Project Homepage - auseinanderzusetzen. Denn man sollte auch die Umgebung (Userland) des Kernels kennen um zu verstehen, was man da tut. Ausserdem ist dieses System flexibel genug um da jegliche Version jeglicher Linux-Software, egal ob Kernel oder Anwendung, einzubauen.
 
Du kannst dich alternativ auch an den Links dort entlang hangeln. CVE-2009-XY verweist dich auf eine Seite auf der mehr Details über die Sicherheitslücke stehen. In den Referenzen taucht z. B. sehr oft securityfocus.com auf. Dort sind auch sehr oft die betroffenen Distributionen angegeben.

z.B. Ubuntu 8.10, 7.10, Debian 4 oder 5

Das ist nicht immer der Fall, also musst du dich manchmal an die Suchmaschine setzen oder dich durch die anderen Referenzen wühlen. Grundsätzlich reicht dir erstmal eine Versionsnummer mit einem Datum des Patch-Release o. ä. (ganz grob fürs erste)

Eigentlich haben fast alle Distributionen ein Archiv. Dort kannst du dir meistens alle erschienenen Distributionen herunterladen.

Index of /Linux/debian/debian-cdimage/archive/4.0_r6/i386/iso-dvd

Nimm dir dann ein Release, das kurz vor dem Patch erschienen ist und installier es. Auf Index of /debian findest du dann ggf. noch Pakete um die passende Kernel-Version zu installieren.

Also der Umgang mit der Suchmaschine und etwas Recherche bleibt dir nicht erspart.

Um das nach zu bauen musst du den Kernel nicht zwingend kompilieren. Es schadet auf jeden Fall nicht, wenn du dich mit den Hintergründen beschäftigst. Ich würde dir auch erstmal empfehlen die Grundlagen zu lernen. Vielleicht auch erstmal mit einer gewöhnlichen Distribution und dem passenden Buch dazu.
 
Zurück
Oben