首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

有没有办法用最新的内核创建vDSO?

vDSO(virtual Dynamic Shared Object)是一种特殊的内核功能,它允许用户空间程序直接调用一些内核函数,而无需通过系统调用的方式。vDSO可以提高系统调用的性能,因为它避免了用户空间和内核空间之间的上下文切换。

在Linux内核中,vDSO是通过将一些内核函数的实现嵌入到用户空间的一个共享库中实现的。这个共享库被映射到每个用户空间进程的地址空间中,使得用户空间程序可以直接调用其中的函数。

对于最新的内核,可以使用以下步骤来创建vDSO:

  1. 确保系统内核版本较新,因为vDSO功能可能在较旧的内核版本中不可用。
  2. 创建一个包含所需内核函数实现的共享库。这可以通过编写一个包含这些函数实现的C文件,并使用适当的编译选项生成共享库来完成。
  3. 将共享库映射到用户空间进程的地址空间中。可以使用ld.so.preload机制或者修改LD_LIBRARY_PATH环境变量来实现。

需要注意的是,创建vDSO需要对内核和用户空间程序进行修改,因此需要具备相应的系统编程和内核调试经验。

在腾讯云的产品中,与vDSO相关的产品和服务可能没有明确的提及。然而,腾讯云提供了一系列云计算产品和解决方案,如云服务器、容器服务、云原生应用平台等,可以帮助用户构建和管理云计算环境。您可以访问腾讯云官方网站(https://cloud.tencent.com/)了解更多信息。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

波兰极客一张软盘运行Linux系统,还是最新内核

盘上还有几百KiB剩余空间!而且都是最新“组件”,包括今年5.16号才发布5.13.0-rc2版本Linux内核。 ?...下面就是把现代Linux操作系统装进一张1.44MB软盘大概过程: 1、创建并进入你想要保存文件目录 2、配置和构建定制内核 使用最新Linux内核(版本5.13.0-rc2): git clone...小哥选择: ? 保存配置并退出,编译完成后_install目录下会创建一个包含所有文件文件系统,把它移到主目录。 4、添加目录结构 有了内核和基本工具,仍然需要一些额外目录结构: cd .....网友热议:“92年时候我可是需要两张5.25”软盘” 硬件开源项目网站 Hackaday对小哥创造进行了报道,并点评道: 当然,为了将最新Linux内核和BusyBox构建到大约1MB空间,必须做出一些让步...而在Hacker News 论坛上很多人纷纷对小哥竖起大拇指,有人表示最令他惊讶就是最新Linux内核和BusyBox。而且这对其他嵌入式系统也很有用。 ?

79530

人见人爱vDSO机制,如今也靠不住了

★ 本文旨在介绍vDSO内核提权中绕过SMEP/PXN应用 ★ 0x01 vDSO 是什么 孙子兵法最核心价值观就是:知己知彼,百战不殆。...通俗的话来讲 就是有一些内核调用 使用频率实在太高了 但是这个内核调用开销太大了 经常被C库函数或者直接被程序调用到 不划算啊,怎么办? ?...0x02 vDSO内核提权中应用 首先明确一点,vDSO在用户态权限是R/X,在内核权限是R/W,这导致了如下两种思路: 假如我们能控制RIP,就通过ROP执行内核函数set_memory_rw...vdso段中gettimeofday()函数内容,需要知道vDSO内核态地址 3、内核shellcode如何编写?...2、vDSO内核态地址 通过暴力搜索vdsoELF开头来确定vdso内核映射位置,这需要一个内核任意读。

1.3K40
  • Golang又一个和RLock有关小故事

    [1574766971_55_w1208_h560.jpg] 作者go tool对trace分析得到Goroutine执行结果统计, 看到goroutine存在blocking syscall就武断认为是...我们从代码中可以发现得到时间vdso方式调用, 因为有些内核使用太频繁, 每次都内核调用开销太高, 就将用户态一段内存映射到内核, 这样内核调用就转换成用户态函数调用和内存读取。...MOVQ $0, m_vdsoSP(BX) ... walltime涉及vdso解析. var vdsoSymbolKeys = []vdsoSymbolKey{ {"__vdso_gettimeofday..., &vdsoClockgettimeSym}, } 当然上面代码阅读起来还是有点困难, 进行翻译以后就是下面的代码, vdso_clock_gettime精度是纳秒而 vdso_gettimeofday...= 0 { err = errnoErr(e1) } else { err = EINVAL } } return } 测试部分代码逻辑如下, 我们只选择创建3个goroutine

    2K40

    9 个容器环境安全红队常用手法总结

    vDSO(Virtual Dynamic Shared Object)是内核为了减少内核与⽤⼾空间频繁切换,提⾼系统调⽤效率⽽设计机制。...它同时映射在内核空间以及每⼀个进程虚拟内存中,包括那些以root权限运⾏进程。通过调⽤那些不需要上下⽂切换(context switching)系统调⽤可以加快这⼀步骤(定位vDSO)。...vDSO在用户空间(userspace)映射为R/X,⽽在内核空间(kernelspace)则为R/W。这允许我们在内核空间修改它,接着在用户空间执⾏。...通过vDSO地址找到clock_gettime()函数地址,检查是否可以hijack; 3. 创建监听socket; 4. 触发漏洞,Dirty CoW是由于内核内存管理系统实现CoW时产⽣漏洞。...⽗进程创建⼆个线程,ptrace_thread线程向vDSO写⼊shellcode。

    1.2K30

    为什么 Linux 系统调用会消耗较多资源

    系统调用是计算机程序在执行过程中向操作系统内核申请服务方法,这可能包含硬件相关服务、新进程创建和执行以及进程调度,对操作系统稍微有一些了解的人都知道 — 系统调用为用户程序提供了操作系统接口[...errno 中并根据系统调用结果返回一个整数 int 表示状态; ?...vDSO 虚拟动态共享对象(virtual dynamic shared object、vDSO)是 Linux 内核对用户空间暴露内核空间部分函数一种机制[^16],简单来说,我们将 Linux 内核中不涉及安全系统调用直接映射到用户空间...vDSO 可以为用户程序提供虚拟系统调用,它会使用内核提供数据在用户态模拟系统调用: ?...内核 ELF 加载器会负责映射 vDSO 内存页并设置辅助向量(Auxiliary Vector)中 AT_SYSINFO_EHDR,该标签存储了 vDSO 基地址; 动态链接器会查询辅助向量中

    1.9K40

    人见人爱vDSO机制,如今也靠不住了

    通俗的话来讲 就是有一些内核调用 使用频率实在太高了 但是这个内核调用开销太大了 经常被C库函数或者直接被程序调用到 不划算啊,怎么办? ?...干脆直接用户态映射一段内存 把内核调用结果存在这里 哪个进程用到 直接在本地进行内存读取就好了 这样就把一个开销大内核 调用转换成了开销很低 用户态函数调用和一点内存访问 vDSO功能就是这个了...0x02 vDSO内核提权中应用 首先明确一点,vDSO在用户态权限是R/X,在内核权限是R/W,这导致了如下两种思路: ? ?...vdso段中gettimeofday()函数内容,需要知道vDSO内核态地址 3、内核shellcode如何编写?...2、vDSO内核态地址 通过暴力搜索vdsoELF开头来确定vdso内核映射位置,这需要一个内核任意读。

    7.6K71

    Stringipc-从内存任意读写到权限提升

    第一个修改为:只为root进程创建反弹shell。因为每一个调用gettimeofday进程都会触发我们shellcode,我们不需要那些没有root权限进程shell权限。...地址 vdso和vsyscall是内核通过映射方法与用户态共享物理内存,从而加快执行效率,当在内核态修改内存时,用户态所访问到数据同样会改变。...vdso内核内存权限为rw,用户层权限为rx,vdso范围在0xffffffff80000000~0xffffffffffffefff。...通过匹配vdso中"gettimeofday"字符串(同时偏移要为0x2cd,因为内存中可能存在多个"gettimeofday"字符串),可以爆破得到vdso内核层地址,gdb附加,dump memory...(映射到用户空间vdso其实是个ELF文件) [2.jpg] 在提权前要判断用户层vdso+0xc80内容是否被覆盖成shellcode了,因为内核态修改内存时,用户态所访问到数据同样会改变。"

    1.1K50

    Linux下so动态库一些不为人知秘密

    看看,虽然没有用到,但是一样有链接进来,那看看程序启动时候有没有去加载它们呢? ? 看,有加载!!! 所以必定会影响进程启动速度,所以我们最后不要把无用so编译进来,这里会有什么影响呢?...简单说分三步: 1、fork进程,在内核创建进程相关内核项,加载进程可执行文件; 2、查找依赖so,一一加载映射虚拟地址 3、初始化程序变量。...所以我们不能像上面那样,把一些毫无意义so链接进来,浪费资源。但是开发人员写makefile 一般有没有那么细心,图省事方便,那么有什么好办法呢。继续看下去,下面会给你解决方法。...呵呵,办法很简单省事吧,本文主要讲so依赖一些问题,下面将介绍so路径方面一些不为人知小秘密。 库路径不为人知小秘密 我们知道Linux链接so有两种途径:显示和隐式。.../demo test [stevenrao]$ ldd demo linux-vdso.so.1 => (0x00007fff083ff000) /tmp/libtmp.so

    4.1K20

    带你玩转docker容器逃逸

    、系统本身内核漏洞问题,例如:CVE-2016-5195(脏牛 dirtycow-docker-vdso)。...(这里如果不存在特权用户,但docker容器配置不当-进行危险挂载,是同样风险,之后可以相同利用方式)。...进行挂载目录:首先在kali中使用nc监听,进入到hacker目录,通过touch创建一个sh文件,再将bash反弹命令写入到创建sh文件里面,在编写计划任务到/hacker/etc/crontab文件中...3.2系统本身内核漏洞问题3.2.1CVE-2016-5195(脏牛 dirtycow-docker-vdso)1、漏洞描述Dirty Cow(CVE-2016-5195)是Linux内核权限提升漏洞...进入镜像内安装下载相应环境创建一个dirtycow-vdso文件并且把相应exp下载进文件里面(https://github.com/scumjr/dirtycow-vdso)进入到dirtycow-vdso

    1.7K10

    云原生之容器安全实践

    vDSO(Virtual Dynamic Shared Object)是内核为了减少内核与用户空间频繁切换,提高系统调用效率而设计机制。...利用步骤如下: 获取vDSO地址,在新版glibc中可以直接调用getauxval()函数获取; 通过vDSO地址找到clock_gettime()函数地址,检查是否可以hijack; 创建监听socket...父进程创建二个线程,ptrace_thread线程向vDSO写入shellcode。...Case 1: gVisor gVisor是Golang编写用户态内核,或者说是沙箱技术,它主要实现了大部分system call。它运行在应用程序和内核之间,为它们提供隔离。...VM-Templating创建运行Kata VM实例克隆,并与其他新创建Kata VM共享,这样减少了启动时间和Guest VM内存消耗。

    1.5K20

    Linux内核之旅张凯捷——系统调用分析(1)

    主要意思是: (1) 系统调用是程序以程序化方式向其执行操作系统请求服务。 (2) 请求服务可能包括硬件相关服务(访问磁盘驱动器)、新进程创建和执行等。...3 总结 操作系统内核提供了许多服务,服务在物理表现上为内核空间函数,系统调用即为在用户空间对这些内核提供服务请求,即在用户空间程序“调用”内核空间函数完成相应地服务。...: 1.1 初始化系统调用 内核在初始化期间调用trap_init()函数建立中断描述符表(IDT)中128个向量对应表项。...0 2 在Linux中调用系统调用操作代价很大,因为处理器必须中断当前正在执行任务并从用户态切换到内核态,执行完系统调用程序后又从内核态切换回用户态。...vDSO是vsyscall主要替代方案,是一个虚拟动态链接库,将内存页面以共享对象形式映射到每个进程,用户程序在启动时候通过动态链接操作,把vDSO链接到自己内存空间中。

    1.6K30

    The Route to Host:从内核提权到容器逃逸

    所以所有没有被修改namespaces进程都和init进程共享同一组namespaces,即它们拥有同一个struct nsproxy结构体。...1CVE-2016-5195 CVE-2016-5195即为大名鼎鼎DirtyCoW漏洞,该漏洞利用Linux内核写时复制(Copy-on-write)机制创建了条件竞争场景,成功绕过了vDSO对于内存权限限制...vDSO是一个共享库,内核会将其加载到所有进程用户地址空间中。vDSO主要解决一些对于执行时间敏感系统调用执行时间过长问题。...vDSO内存区域被设置为不可写,如果想要修改权限需要用到set_memory_rw 内核函数,其利用过程依然需要实现内核任意代码执行。...绿盟科技星云实验室将持续输出云原生安全研究成果,最新成果直接赋能绿盟科技云原生安全产品NCSS-C,为您云原生业务保驾护航。

    1.7K20

    Linux内核之旅张凯捷——系统调用分析(2)

    ,也能得出目标Ring0所堆栈段段选择符 - IA32_SYSENTER_EIP(176H):指定要执行Ring0代码起始地址 - IA32_SYSENTER_ESP(175H)...:指定要执行Ring0代码所使用栈指针 (4)使用rdmsr/wrmsr读取和写入MSR 下面基于linux-2.6.39内核进行分析: 3.1 系统调用初始化 从linux内核启动流程入手...3.1.2 相关MSR寄存器初始化 在arch/x86/vdso/vdso32-setup.c中enable_sep_cpu()函数完成相关MSR寄存器初始化: void enable_sep_cpu...~ 47位写入内核cs,向48 ~ 64位设置用户态cs。...,以及对linux-2.6.39和linux-4.20内核源码中支持快速系统调用相关部分进行分析,了解了进行系统调用执行过程和内核对快速系统调用相关操作。

    2K20

    System Performance 读书笔记 - 操作系统(1)

    系统库(System Libraries):直接系统调用可能不太方便,我们可以使用封装好库函数进行编程使用。从图上可以看出,这里其实有个缺口,因为应用也可以不使用系统库而是直接使用系统调用。...内核执行 经过不断地迭代,内核目前已经非常庞大,有上百万代码。内核执行是按需,例如当用户级别的应用程序发起了系统调用,或者设备发送了一个中断(interrupt)时候。...内核态以及用户态 内核态(kernel mode):运行内核程序时候,CPU 处于模式即内核态,在这一状态下,设备一切访问以及各种特权命令执行都是被允许。...通过系统调用,会从用户态切换到内核更高权限级别执行: 用户态切换到内核态是一种模式切换(mode switch),所有的系统调用都会模式切换,某些系统调用还会上下文切换:遇到硬盘 IO 或者网络...Linux 通过暴露 virtual dynamic shared object (vDSO)来实现,可以参考:https://man7.org/linux/man-pages/man7/vdso.7.

    49020

    【嵌入式开发】 Linux Kernel 下载 配置 编译 安装 及 驱动简介

    处理中断; (4) 内核划分 内核划分 : 内核是个很大可执行文件, 会处理很多请求, 内核维持这几个并发进程, 每个进程都会请求系统资源, 如 内存, 网络 CPU 等; -- 进程管理 : 负责创建.../kernel/v2.6/longterm/v2.6.32/linux-2.6.32.63.tar.xz ; -- 3.16.1 最新稳定版本内核地址 : https://www.kernel.org...安装内核 (1) 安装内核 编译和安装系统 : 本人 Ubuntu 系统, 安装内核比较麻烦, 这里只列出 Redhat 系统安装内核流程, 即 在 ubuntu 上编译, 在 Redhat 上安装...00000400 A VDSO32_sigreturn 0000040c A VDSO32_rt_sigreturn 00000414 A VDSO32_vsyscall 00000424 A VDSO32..., 类似与插件; -- 与驱动关系 : 内核为每个驱动创建不同模块, 实现驱动扩展性; 2.

    2.4K51

    Linux内核之旅张凯捷—系统调用分析(3) (基于最新Linux-5.0版本系统调用日志收集系统)

    本篇中将基于最新Linux-5.0内核,添加一个系统调用,完成一个“系统调用日志收集系统”; 并对这三篇文章进行一个总结。...(6)重新编译内核 #提前把原来内核版本.config拷贝到5.0内核源码根目录下 (7)添加实现钩子函数内核模块 my_audit.c:#include #...图 4-1 系统调用总结图 《系统调用分析》一共三篇文章,先从最早系统调用方法——(int 80)开始,基于Linux-2.6.39内核开始分析,对软中断系统调用初始化、处理流程和系统调用表进行了学习探究...随后,基于Linux-4.20内核分析学习了从机制上对系统调用进行优化方法——vsyscalls和vDSO。.... https://www.ibm.com/developerworks/cn/linux/kernel/l-k26ncpu/index.html [4] vsyscalls and vDSO. https

    1.3K40

    “脏牛漏洞”恶意Root软件分析报告

    “脏牛”(Dirty COW)CVE-2016-5195漏洞是去年10月爆出在Linux内核存在九年之久提权漏洞,研究人员当时表示,攻击者可以利用该漏洞攻击Linux服务器,Linux随即发布补丁修复漏洞...由于安卓操作系统基于早期Linux内核,“脏牛”还可能被用来获取安卓设备Root权限, Google于2016年11月发布对应安卓补丁。...二、分析内容 基于国际领先恶意样本分析能力以及强大移动安全大数据能力,腾讯 反诈骗实验室对 趋势科技报告进行了解读 ,并从恶意样本演变趋势、传播渠道和影响范围 进行了深入分析。...该exploit可以任意写入vDSO(虚拟动态链接共享对象),为了使应用程序更好执行,该对象将一组内核空间函数导出到用户空间 ,vDSO代码在没有SELinux限制内核上下文中运行 。...exploit使用漏洞利用代码将shellcode写入vDSO创建反弹shell。然后,它修 改SELinux策略以解除限制并植入一个后门root shell。 ?

    1.9K100

    含大量图文解析及例程 | Linux下ELF文件、链接、加载与库(中)

    当我们在bash下输入命令执行某一个ELF文件时候,首先bash进程调用fork()系统调用创建一个新进程,然后新进程调用execve()系统调用执行指定ELF文件 ,内核开始真正装载工作。...操作系统在execve时完成: 操作系统在内核态调用mmap 进程还未准备好时,由内核直接执行 ”系统调用“ 映射好 a.out 代码、数据、堆区、堆栈、vvar、vdso、vsyscall 更简单实现...而我们cat /proc/[PID]/maps 来查看这个程序中内存内容,看到我们之前提到代码、数据、堆区、堆栈、vvar、vdso、vsyscall都已经被映射进了内存中。...这还不够,我们要创建1000个进程来执行上述行为。这样才能验证我们动态链接是不是在内存中真的只有一份代码,我们下面的脚本来完成: #!...也就是说,库中foo函数确实是动态链接,内存中只有一份foo副本。 这在操作系统内核不难实现:所有以只读方式映射同一个文件部分(如代码部分)时,都指向同一个副本,这个过程中会创建引用计数。

    3.1K21

    Docker从入门到放弃

    0x03 Dockerfile自动化构建可ssh登陆镜像 Dockerfile是由一系列命令和参数构成脚本,这些命令应用于基 础镜 像并最终创建一个新镜像。...Docker与宿主机是共享内核,一旦内核出现漏洞,那么docker容器安全问题将危机到宿主机。 这里以大名鼎鼎Dirty COW脏牛为例,演示docker逃逸。...这样内核版本是存在脏牛,我们可以在主机上创建一个低权限用户(可读权限即可),然后提权,由于可读即可写,所以利用方式很多,具体见: POCS:https://github.com/dirtycow/dirtycow.github.io...失败输出: [-] failed to win race condition… [-] failed to restore vDSO 这时候无法再次做实验了,如果虚拟机的话做之前最好做一个快照。...比较流行解决办法是 一、 1.创建两个 MySQL 容器 MySQL1 与 MySQL2,MySQL root 密码分别为 daocloud 与 docker; 2.待 MySQL1 启动完毕,使用

    1.3K30
    领券