Javits ki, ha tevednek, de nem kell feltelen ptrace/execve/sigreturn ahhoz, hogy triggerreld.
Ha kovetkezo utasitas cime nem canonikus az eleg, ez elerheto azzal is (ahogy fentebb irtak), mmapolsz a meg canontikus teruletre egy futathato lapot, es vegere teszel egy syscall-t.
Szerintem ezen hivasokat, azert emlitettek, hogy felhivjak figyelmet arra, hogy nem eleg csak letiltani az nmappolast arrol a teruletrol, mert maskep is lehet tamadni.
@PaxTeam: Azert nem minden contexusban igaz hogy rcx it csak egy register a sok kozul, mivel a sysret ill, syscall -rol beszelunk nem csak egy register, mert az elso olvassa, masik irja (rip+2) -vel.
@turdus:
Ahhoz, hogy gyoker legyel,kvazi eleg atirni a processt leiro structuraban , az effective uid-ot.
@turdus:
Nekem ugy tunik, hogy az epilogusban miutan a cucc vissza allitja a user registereket, meg kernel modbani cimrol dobja a #GP -t.
Mivel #GP szerint a hiba kernelbol johetett, nem igyekszik lecserelni az rsp -t kernel rsp -re, igy az user -e marad ott, a tobbi user registerrel egyutt.
(Meglepo modon az utasitas dokumentaltan, igy mukodik)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.