রুট মোডে চলমান অ্যাপ্লিকেশনগুলি ওএস বা অন্যান্য প্রোগ্রামের মেমরি বিভাগে ওভাররাইট করতে সক্ষম হবে?

3

আমি এখানে পড়েছি যে রুট মোডে চলমান যে কোনও অ্যাপ্লিকেশন কার্নেল কল দিতে পারে এবং কার্নেল মোডে কার্যকর করতে পারে। সম্ভবত এটি সম্ভব যে রুট মোডে চলমান যে কোনও অ্যাপ্লিকেশন কার্নেল কল করতে পারে, কার্নেল মোডে যেতে পারে এবং অপারেটিং সিস্টেমের মেমরি বিভাগের সাথে অন্য প্রোগ্রামের মেমরি অঞ্চল বা জগাখিচুড়ি করতে পারে, প্রায় সমস্ত টিউটোরিয়ালের আমি দেখতে পাই যে কার্নেল মোডটি সম্পূর্ণ অ্যাক্সেস দেয় আমার হার্ডওয়্যার, এবং এটি যদি এইভাবে হয় তবে এটি কী দুর্দান্ত সুরক্ষা ত্রুটি না হবে যেখানে মূল স্তরের অ্যাক্সেস পাওয়ার পরে প্রোগ্রামটি র‌্যাম / ডিস্কের কোনও মেমরির অবস্থান অ্যাক্সেস করতে পারে?

(আমি যখন এই প্রশ্নটি করি তখন আমার মনে লিনাক্স থাকে)
সম্পাদনা:
আচ্ছা আমি লিনাক্সের মধ্যে স্মৃতি সম্পূর্ণরূপে প্রকাশিত হওয়ার বিষয়ে সত্যই নিশ্চিত

memory operating-systems kernel

— vikkyhacks
সূত্র

উইন্ডোজ এ একই হওয়া উচিত। কার্নেল মোড বনাম ব্যবহারকারীর মোড পার্থক্য একটি x86 বৈশিষ্ট্য, রিং 0 এ চলমান প্রোগ্রামগুলি, অর্থাৎ কার্নেল মোডে, মেমরি এবং এমএমইউ সহ সমস্ত কিছুর উপর সম্পূর্ণ অধিকার রয়েছে।

— মিথ্যা রায়ান

2

হ্যাঁ, এটি অবশ্যই সম্ভব - অনেকগুলি লিনাক্স সিস্টেম এমনকি দুটি ডিভাইস ফাইল /dev/mem(শারীরিক মেমরির জন্য) এবং /dev/kmem(ভার্চুয়াল মেমরির জন্য) মেমরি প্রকাশ করে exp আপনি এর মাধ্যমে কার্নেলের ভার্চুয়াল ঠিকানা স্থান অ্যাক্সেস করতে পারেন /proc/kcore। অবশ্যই, এই ডিভাইসগুলিতে লেখার পরামর্শ দেওয়া হয় না, কারণ আপনি সহজেই আপনার সিস্টেমে ট্র্যাশ করতে পারেন।

আমি নিশ্চিত না কেন এটিকে কোনও সুরক্ষা সমস্যা হিসাবে বিবেচনা করা যেতে পারে, যদিও - আপনাকে সাধারণত এই ডিভাইসগুলিতে লেখার জন্য রুট হতে হবে এবং যদি আপনার রুট অ্যাক্সেস থাকে তবে আপনি ইতিমধ্যে যা কিছু করতে পারেন তা করতে পারেন।

— user55325
সূত্র

আরে উত্তরের জন্য ধন্যবাদ, আপনি কি আমার সম্পাদনা সম্পর্কে আমাকে সাহায্য করতে পারেন ???

— ভিক্যাহিক্স

অন্যান্য ইউনিক্স সিস্টেমগুলি সরবরাহ করতে পারে /dev/memবা /dev/kmem, তবে যদিও উইন্ডোজ নামক শারীরিক মেমরি থেকে সরাসরি পড়ার উপায় সরবরাহ করে তবে Device\PhysicalMemoryসাম্প্রতিক সংস্করণগুলিতে এটি অক্ষম করা হয়েছে বলে মনে হয়। ReadProcessMemoryযদিও আপনি একটি একক প্রক্রিয়ার মেমরি স্পেস থেকে পড়তে ব্যবহার করতে পারেন ।

— ব্যবহারকারী 55325

2

আপনি আপেল এবং কমলা মিশ্রিত করা হয় বলে মনে হচ্ছে। আপনি যে প্রশ্নের উল্লেখ করেছেন তার উত্তরের উদ্ধৃতি দিতে, “কার্নেল মোড এবং রুট দুটি পৃথক ধারণা যা সত্যই একে অপরের সাথে সম্পর্কিত নয়। রুট হিসাবে প্রক্রিয়া চালানোর ধারণাটি ইউনিক্স / লিনাক্স শব্দটি যার অর্থ আপনি সিস্টেমের প্রশাসক হিসাবে লগ ইন করেছেন। … আপনি যে কোনও প্রক্রিয়া চালান, মূল হিসাবে বা সাধারণ ব্যবহারকারী হিসাবে, সাধারণত ব্যবহারকারী মোড এবং কার্নেল মোড উভয় ক্ষেত্রেই চালিত হয় So "সুতরাং রুট হিসাবে চলমান একটি অ্যাপ্লিকেশন সাধারণত কার্নেল মোডে চলতে শুরু করতে পারে না। এটি যা করতে পারে কেবল একই কাজটি নন-রুট প্রক্রিয়া করতে পারে: একটি সিস্টেম ফাংশন কল করুন, যার ফলে অপারেটিং সিস্টেমের কার্নেলটি কার্নেল মোডে চালিত হতে পারে।

এটি বলেছিল, এটি সত্য যে বেশিরভাগ ইউনিক্স-ভিত্তিক সিস্টেমগুলি রুট ব্যবহারকারীদের বিশেষাধিকার দেয় যা অ-রুট ব্যবহারকারী / প্রক্রিয়াগুলিতে উপলব্ধ নয়। উদাহরণ হিসেবে বলা যায়, যেমন user55325 তুলে ধরে, সবচেয়ে ইউনিক্স ভিত্তিক সিস্টেমের মত সিউডো-ডিভাইস /dev/mem, /dev/kmemএবং /proc/kcoreযে অনুদান তৈরী প্রসেস মেমরি অ্যাক্সেস যে তাদের অন্তর্গত নয়। এছাড়াও, রুট প্রক্রিয়াগুলি যে killকোনও প্রক্রিয়া করতে পারে এবং বিভিন্ন উপায়ে প্রক্রিয়াটি পরিচালনা করতে পারে /proc। এবং, অবশ্যই, রুট প্রতিটি ফাইলের সম্পূর্ণ অ্যাক্সেস আছে। সুতরাং এটি অবশ্যই সত্য যে কোনও প্রক্রিয়া যা রুট অ্যাক্সেস পায় তার প্রচুর শক্তি থাকে; তবে এটাই চলে।

এই ক্ষেত্রে, আপনি সর্বদা একটি অপটিকাল ডিস্ক (সিডি / ডিভিডি) বা নেটওয়ার্ক থেকে বুট না করা পর্যন্ত অপারেটিং সিস্টেমটি ডিস্ক ফাইলগুলিতে সঞ্চিত থাকে এবং আপনার আক্রমণে যন্ত্রে রুট হিসাবে অ্যাক্সেস পাওয়া একজন আক্রমণকারী পুরো ওএসটি পুনরায় লিখতে পারে এবং তারপরে বসতে পারে ফিরে এবং আপনার পুনরায় বুট করার জন্য অপেক্ষা করুন। (এবং ওহ হ্যাঁ, আমি প্রায় ভুলে গেছি; একটি রুট প্রক্রিয়া আপনার সিস্টেমকেও পুনরায় চালু করতে পারে)) সুতরাং, আবারও হ্যাঁ, মূল অধিকারটি খুব শক্তিশালী।

— স্কট
সূত্র