Linux内核中KASLR功能是什么?有什么作用?怎么破除?以及如何实操?(地址空间、layout random、kallsyms)

已于 2024-04-14 17:41:52 修改
阅读量2.5k 收藏 29
点赞数 26
CC 4.0 BY-SA版权
分类专栏: Linux内核 文章标签: linux gdb debug
于 2024-04-13 21:43:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/essencelite/article/details/137723705
本文详细介绍了KASLR(KernelAddressSpaceLayoutRandomization)的作用、如何开启与检查、以及在实战中的应用,包括破解KASLR的方法,以及在gdb调试Linux内核时的地址计算技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 背景

KASLR是一个什么技术点其实不重要,但重要的是有了KASLR这个功能后,造成内核中某个符号(函数 or 变量)在System.map中的地址和实际不一样了(实际: cat /proc/kallsyms),进一步带来了分析类似crash问题中的打印地址不准确问题。所以必须得知道这是什么?本文主要从实战层面来谈几个问题:

  1. KASLR是什么?
  2. KASLR如何开启?如何查看开启了?
  3. 破除KASLR的几个方法(有些奇技淫巧)
  4. 破除KASLR后再实战中有何作用?

2. 要点

  • KASLR:kernel address space layout randomization 内核地址空间布局随机化。是一个安全功能,本质是将链接的地址 mapping到 运行的地址多做了一个随机偏移。断句是:KAS LR,KAS的LR

  • 作者:Kees Cook,linux内核的安全工程师(Linux kernel security engineer),曾是Ubuntu Security Team的技术老大。更多参考链接: Cook的LinkedinCook的github仓库Cook更多介绍
    在这里插入图片描述

  • ASLR:address space layout randomization地址空间布局随机化,是一种众所周知的技术,它通过将各种对象随机放置在而不是固定的地址上来增加攻击的难度。参考Wiki

  • ASLR首次提出:Linux PaX 项目首先创造了“ASLR”这个术语,并于 2001 年 7 月作为 Linux 内核的补丁发布了 ASLR 的第一个设计和实现。参考Wiki

  • 第一个默认支持 ASLR 的主流操作系统是 2003 年的 OpenBSD 3.4 版, 其次是 2005 年的 Linux。参考Wiki

  • ASLR是一种“统计防御”,因为一般可以使用暴力方法来克服它

  • 在一个完全不受限制的系统中,尤其是在本地不受信任的用户的系统中,KASLR 不会很有用。但是,在使用容器或具有大量包含进程的系统上,KASLR 可以提供帮助。参考链接

  • Linux 长期以来一直为用户空间程序提供 ASLR。参考链接

  • 在虚拟机内使用较多,提高虚拟机安全性

  • 让内核vmlinux在运行态的地址相比于编译的地址有一个偏移,具体偏移值通过DTS配置

  • 另外如果可以参数化,在bootloader中配置,可以动态设置每次每个设备都是不同的映射地址

  • Red Hat Enterprise Linux 7.5 and later开始引入,参考redhat 官网

  • 如何避免内核消息卸载:通过将 dmesg_restrict sysctl 设置为 1,防止非特权用户访问内核消息。此设置将 dmesg 访问限制为具有 CAP_SYSLOG 权限的用户。proc通过kptr_restrict sysctl 设置为 1。

3. 实操

3.1 查看是否打开:CONFIG_RANDOMIZE_BASE

内核编译是否配置 CONFIG_RANDOMIZE_BASE=y

cat /boot/config-$(uname -r) |grep CONFIG_RANDOMIZE_BASE

实操:
在这里插入图片描述

  • 在bootloader配置中关闭的方式,添加nokaslr的启动项
GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet nokaslr"
<
最低0.47元/天 解锁文章
高通开发系列 - linux kernel内核升级msm-3.xx升至msm-4.xx(1)
fulinux的博客
02-10 2281
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
页表与KASLR内核地址空间随机化的实现
最新发布
操作系统内核探秘的博客
06-10 387
本文旨在解释内核地址空间随机化(KASLR)技术的工作原理,特别是它与页表机制的交互方式。我们将覆盖从基本概念到实际实现的完整知识链,包括x86和ARM架构下的不同实现方式。文章首先介绍页表和KASLR的基本概念,然后深入探讨它们的交互方式,接着展示实际代码实现,最后讨论应用场景和未来发展趋势。页表(Page Table):操作系统用于管理虚拟内存到物理内存映射的数据结构:内核地址空间布局随机化技术:地址空间布局随机化技术虚拟地址(Virtual Address):程序使用的内存地址。
Linux关闭KASLR
网络空间发展与战略研究
07-11 3700
0. 环境准备 Ubuntu 16.04 Desktop x86_64 Centos 7 1. 查看默认是否开启了KASLR sudo cat /proc/kallsyms > kallsyms.txt 查看kallsyms.txt文件,找到startup_64一行,如果首列值为ffffffff81000000,则基本确定KASLR关闭,否则开启 2. 修改/etc/defau...
Linux kernel KASLR(一)
a993354630的博客
01-12 5820
写本文的目的是,其一是工作需求,其二就是网上所有关于ASLR相关的文章基本都只讲解其中的概念以及一些场景应用,并没有详细解析相关实现具体过程的,所以一时兴起,写了这一篇文章,希望能够给有这方面需求的人,或者感兴趣的人提供一些帮助。  首先,我们需要一个config, 这个config是default 的有了这个config,就能生成地址随机化的kernel了    这个config会添加一个
Linux KASLR
xiaozhi
11-23 503
Linux KASLR
Linux内核笔记之KASLR
热门推荐
Hober
01-20 1万+
KASLR, kernel address space layout randomization,内核地址空间布局随机化,是linux内核的一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
linux内核地址随机化-kaslr
yiduoxiaoxx的博客
02-27 5396
未开启内核地址随机化 Virtual kernel memory layout: modules:0xffffff8000000000 - 0xffffff8008000000 (128MB) vmalloc: 0xffffff8008000000 - 0xffffffbebfff0000 (250GB) .text: 0xffffff8008080000 - 0xffffff80...
ARM64的KASLR分析
我的博客
05-28 682
上述操作执行完_text变了,kimage_vaddr(_text - TEXT_OFFSET)也就跟着变了,kimage_voffset也就成了虚拟地址转物理地址函数的实际偏移了,就可以通过start_kernel进内核的C语言部分了。3.分配完的地址跟编译时的链接地址不一样了,所以需要重定位内核镜像---对符号地址进行重定位,校正内核代码的符号寻址,以此确保内核代码的正常执行。,介绍了kimage_voffset,就是运行时的内核的虚拟地址跟物理地址映射的真实偏移,不管经过与否kaslr
mobian与主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 2781
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd不会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
树莓派 zero w 4.19 内核头文件安装方法
dxxdxxd的博客
08-30 2949
树莓派Zero w 4.19 内核头文件安装方法 本文介绍了树莓派 zero w 系统安装内核头文件的方法,理论上可以安装任意版本内核。文章介绍了起因,解决过程及结果,您也可以直接跳到文末看结论。 缘起 话说我为了安装M项目,将树莓派 zero w 内核手动降级到 4.19.118 版本,兴高采烈的去编译 M 项目,结果到最后依然出错,抱怨找不到头文件。 APPLYING FLASHPATCHES gen/flashpatches.mk => brcmfmac43430-sdio.bin (de
内核地址空间布局随机化(KASLR)恢复软件-C/C++开发
05-27
KASLRfinder摘要:KASLRfinder是一个小型实用程序,可用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化进行了随机化(KASLRfinder摘要:KASLRfinder是一个小型实用程序,可以将Windows 10内核及其驱动程序用于查找Windows 10内核及其驱动程序在内存中的加载位置-尽管地址已通过内核地址空间布局随机化(KASLR)进行了随机化该实用程序可以作为常规程序运行,并且不需要管理特权。事务同步扩展(TSX)块中失败指令的执行时间TSX最初是在基于Haswell的CPU中引入的;但是
linux ARM64开启kaslr地址转换
bin_linux96的专栏
03-07 995
addr_run = addr_link + offset //开启KASLR addr_run = addr_link + _text - (KIMAG_VADDR+TEXT_OFFSET)//_text为重定向后的值 addr_link = addr_run - _text_start + (vmalloc_start+TEX_OFFSET)//ARM64 KIMAGE_VADDR==vmal...
Linux KASLR 地址偏移
xiaozhi
11-23 574
Linux KASLR 地址偏移
内核打开kaslr后的调试方法
程序猿Ricky的日常干货
04-23 2405
本文基于ARM64平台代码分析,ARM64平台的内核,在编译链接时,kernel代码段被链接的位置是:KIMAGE_VADDR + TEXT_OFFSET。我们可以通过查看vmlinux.lds.S链接文件查看具体内容: . = KIMAGE_VADDR + TEXT_OFFSET; .head.text : { _text = .; HEAD_TEXT } 下面依次介绍各个变...
KASLR是什么
weixin_43171033的博客
05-06 1773
KASLR是kernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。 在学习中,记录下如下两个比较不错的链接,以供以后学习查找: 1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答 http://www.wowotech.net/memory_management/441.html 2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息 https://blog.csdn.ne...
开启内核地址随机化KASLR后, qemu 调试 kernel 不能设置断点
OSKernelLAB(gatieme)
02-11 6325
#1 问题: gdb 断点异常 这几天更新了 qemu, 然后在进行 gdb 调试的时候, 发现断点断不住了. 之前都是正常的, 从来没有出现过这种情况啊. 继续分析下看看是哪里出现的异常. #2 原因分析 难道是 gdb 或者 QEMU 出现 BUG 了, 我们先看下断点的位置是否正确. vmlinux 中符号的地址(gdb插入断点的位置) gdb 是直接读取 vmlinux ...
LWN:细粒度的KASLR内核地址空间随机变化)!
Linux News搬运工
03-04 821
关注了就能看到更多这么棒的文章哦~Finer-grained kernel address-space layout randomizationByJake EdgeFebruary ...
KASLR绕过及提权利用(CVE-2023-35001)
蚁景网安学院
04-11 823
关于KASLR绕过,可以利用byteorder操作加上netlink组订阅可以泄露rule中的handle字段,该方法应该是可以用来泄露kernel基地址的,但是作者还提出另一种方法进行泄露,应该是为了提权利用做铺垫。
arm64-kaslr源码分析(1)
yiduoxiaoxx的博客
03-01 440
[v4,01/22] of/fdt: make memblock minimum physical address arch configurable [v4,02/22] arm64: introduce KIMAGE_VADDR as the virtual base of the kernel region 这个写的不错哦,mark先 https://www.cnblogs.com/Loye...
在VMWare虚拟机中配置Linux内核以便使用IDA的GDB调试器进行远程调试的详细步骤是什么?
11-02
要在VMWare虚拟机中远程调试Linux内核,首先需要确保虚拟机中运行的Linux操作系统已安装好,并且你已经获得内核符号表的备份。具体步骤如下: 参考资源链接:[使用IDA的GDB调试器在VMWare中远程调试Linux内核](https://wenku.youkuaiyun.com/doc/s39wmmtki9?spm=1055.2569.3001.10343) 步骤1:准备工作 - 确保虚拟机中的Linux操作系统已经安装好,并且内核版本与你希望调试的版本一致。 - 从虚拟机中导出`/proc/kallsyms`文件或`System.map`文件到宿主机上,这些文件包含了内核符号表信息。 步骤2:配置VMware - 打开虚拟机的`.vmx`配置文件,通常位于虚拟机的配置目录下。 - 在`.vmx`文件中添加以下行以启用GDB调试桩: 1. `debugStub.listen.guest32= 参考资源链接:[使用IDA的GDB调试器在VMWare中远程调试Linux内核](https://wenku.youkuaiyun.com/doc/s39wmmtki9?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值