摘要：提权攻击是针对Linux系统的一种重要攻击手段。根据提权攻击所利用的漏洞类型，一般可将其分为应用层提权攻击和内核提权攻击。现有的防御技术已经能够防御基本的应用层提权攻击，但是并不能完全防御内核提权攻击，内核提权攻击仍是Linux系统面临的一个重要威胁。内核提权攻击一般通过利用内核提权漏洞进行攻击。针对内核提权攻击，分析研究了基本的内核提权漏洞利用原理以及权限提升方法，并对典型的内核提权攻击防御技术进行了分析。最后通过实验对SELinux针对内核提权攻击的防御效果进行了分析验证，并针对发现的问题指出了下一步具有可行性的研究方向。

关键词：提权攻击 内核漏洞 漏洞利用 系统安全 

单位：国防科学技术大学计算机学院; 湖南长沙410073