Linux 内核安全

?

关键字：LKM, module, hacking ?????????????????????????

强化001班?? 李群

Linux内核是作为Monolithic architecture (单内核体系结构) 而实现的，为了获得 Microkernel architecture (微内核体系结构) 带来的可扩展性和可维护性，Linux 引入了模块 (module) 机制，(比较准确的说法是 Loadable Kernel Module, 可装载内核模块)，藉此来保证内核的紧凑性和Linux本身固有的单一体系结构的优点——上下文切换速度快。

在Linux中，用户(通常需要root权限)通过modutils软件包中提供的工具，动态地将模块(如网络驱动等)插入、移出内核。这样，内核的功能可以动态地添加和删除，却不需要每次都经过冗长的关机/重启过程。因为模块运行的环境是内核，因而它具有内核特权，模块编程也就是内核编程，它是Linux Kernel Hacking 的主要工具。

本文讲述在Linux下，如何通过module 来拦截系统调用，以及Kernel Hacking 的一些防范手段。

Linux通过int 0x80 软中断实现系统调用。系统调用列表在Linux自举时通过init_IRQ( ) 调用宏 set_intr_gate 初始化。当系统调用发生时，内核检查系统调用的有效性，然后将控制权转给实际的系统调用代码。系统调用表 sys_call_table[] 可以在文件 entry.S 中找到。它看起来应该如下所示：

… …

ENTRY (sys_call_table)

? .long SYMBOL_NAME (sys_ni_syscall)?? /* …… */

? ?.long SYMBOL_NAME (sys_exit)

? ?.long SYMBOL_NAME (sys_fork)

? .long SYMBOL_NAME (sys_read)

… …

文件unistd.h 为每个系统调用规定了唯一的编号，它看起来应该如下所示：

… …

#define __NR_exit???? 1

#define __NR_fork? 2

#define __NR_read? 3

… …

不难看出，每个系统调用所对应的编号正是该系统调用在指向函数的指针数组sys_call_table[]中的下标。内核检查%eax的有效性，sys_call_table[%eax]便是用户要求的系统调用的入口指针。那么，怎样才能拦截系统调用呢？很简单，只要将sys_call_table[]中对应的入口指针替换成我们自己的函数指针即可。

好了，有了上述知识，现在可以进行编程了。作为最简单的例子，我们可以试着拦截mkdir()系统调用。

?

/*

*hack_mkdir.c ?????????????? David?? 2003-4-19

*It shows how to intercept a system call.

*/

#include ?? /*编译模块必需的头文件*/

#include

#include

?

extern void *sys_call_table [];

int (*origin_mkdir) (const char *); /*用于保存旧的系统调用*/

?

int hacked_mkdir(const char *pathname) /*新的系统调用*/

{

? return 0;

}

?

int init_module()???? /*模块入口点，初始化时调用*/

{

?? origin_mkdir=sys_call_table [__NR_mkdir];

/*保存旧系统调用*/

?? sys_call_table [__NR_mkdir] = hacked_mkdir;

??????????????????????????????????? /*替换成新系统调用*/

?? return 0;

}

?

void cleanup_module()? /*模块入口点，卸载前调用*/

{

?? sys_call_table [__NR_mkdir] = origin_mkdir;

/*复位旧系统调用*/

}

?

应用程序从main( )开始执行单个任务，而模块却只是预先注册自己以服务于将来的某个请求。插入模块时，内核调用init_module( )初始化模块；移除模块时，内核调用cleanup_module( )做一些善后工作。

如上代码所示，我们将mkdir( )系统调用换成了新的调用hacked_mkdir( )，事实上它只是一个空函数。为了编译上面的模块，我们写个Makefile文件如下：

#please modify it according to you

[1] [2] [3] [4]  下一页