11
SystemTapで何か ishikawa84g <[email protected]>

SystemTapで何か

Embed Size (px)

Citation preview

Page 1: SystemTapで何か

SystemTapで何か

ishikawa84g

<[email protected]>

Page 2: SystemTapで何か

はじめに

今から説明することはまた 夢 です。

良い子は真似しないでね。

Ust 等は 自粛 でお願いします。。

Page 3: SystemTapで何か

パスワードがわからない

一般ユーザでは入れるのに

root のパスワードがわからない

Page 4: SystemTapで何か

パスワードがわからない

シングルモードにさえ

入れれば・・・

Page 5: SystemTapで何か

パスワードがわからない

でも、今はどうしても落とせない

Page 6: SystemTapで何か

パスワードがわからない

そんなあなたに朗報です

Page 7: SystemTapで何か

準備するもの

SystemTap 1.4 未満

脆弱性未対応バージョン

Page 8: SystemTapで何か

概要

SystemTap 実行中の Linux Kernel の動作を動的にモニターおよびトレースし、システム情報を取得できるツール

特定のバージョンにはカーネルモジュールをロードする際の環境変数の取り扱いに不備がある

これを利用して、ローカルからの権限昇格が可能

[コード自粛@当日のみ小さく公開]

Page 9: SystemTapで何か

実演中

じつえんちう

ね。簡単でしょ?

脆弱を突かれるなんて呆気ないものなんです。

Page 10: SystemTapで何か

回避方法

SystemTap を最新版にする

– 使わないならそもそもインストールしないのも可

みんなが大好きでたまらない SELinux を利用する

ユーザの権限を設定することで回避可能

unconfined_u では制限を受けないため回避不能

staff_u, user_u, guest_u を割り当てましょう

Page 11: SystemTapで何か

Thank you


Asakusa framework部会って何ですか?

Asakusa framework部会って何ですか?

Engineering
リーマンショックとは何 だったのか - Kyoto Uiwamoto/cgi-bin/wp/wp-content/...④ミセス・ワタナベ(Mr. Watanabe)とは何物か? ⑤アメリカに流入した「新しい種類のカネ」とは何か?

リーマンショックとは何 だったのか - Kyoto Uiwamoto/cgi-bin/wp/wp-content/...④ミセス・ワタナベ(Mr. Watanabe)とは何物か? ⑤アメリカに流入した「新しい種類のカネ」とは何か?

Documents
Mktg02 マーケティングとは何か

Mktg02 マーケティングとは何か

Documents
Applicationとは何か(哲学)(PHPBLT #6)

Applicationとは何か(哲学)(PHPBLT #6)

Technology
epnetfan の歴史とか何とか

epnetfan の歴史とか何とか

Documents
pkgsrcに関する何か 2008 - 何かは何かであって、何かでなし

pkgsrcに関する何か 2008 - 何かは何かであって、何かでなし

Presentations & Public Speaking
SystemTap Linux下的万能观测工具

SystemTap Linux下的万能观测工具

Documents
マルチレベルモデルで 何ができるのか

マルチレベルモデルで 何ができるのか

Documents
知能検査から何がわかるか? WISC,K-ABCを中心に

知能検査から何がわかるか? WISC,K-ABCを中心に

Documents
[マインドダイブ #01]マインドダイバーとは何か

[マインドダイブ #01]マインドダイバーとは何か

Design
経営にTRIZを如何に生かすべきか!...経営にTRIZを如何に生かすべきか!2006,9,1 パナソニックコミュニケーションズ(株) 山口和也 社名

経営にTRIZを如何に生かすべきか!...経営にTRIZを如何に生かすべきか!2006,9,1 パナソニックコミュニケーションズ(株) 山口和也 社名

Documents
社会的な悪とは何か - 立命館大学...-525- 社会的な悪とは何か(細貝) 社会的な悪とは何か ―ライプニッツ、アウグスティヌス、デュルケムと「悪」―

社会的な悪とは何か - 立命館大学...-525- 社会的な悪とは何か(細貝) 社会的な悪とは何か ―ライプニッツ、アウグスティヌス、デュルケムと「悪」―

Documents
Azure MLで何かやる

Azure MLで何かやる

Software
プロジェクトマネジメント再入門 〜PjMは何であって何でないのか〜

プロジェクトマネジメント再入門 〜PjMは何であって何でないのか〜

Engineering
F#入門 ~関数プログラミングとは何か~

F#入門 ~関数プログラミングとは何か~

Technology
Infrastructure.nagoya ~Dockerって何ですか?~

Infrastructure.nagoya ~Dockerって何ですか?~

Technology
AlphaGo 囲碁AI Master 〜AlphaGoから何を学ぶのか〜

AlphaGo 囲碁AI Master 〜AlphaGoから何を学ぶのか〜

Education
L E SON お風呂は何時から何時までですか · Kochira no oheya de gozaima⎤su. This is your room. タム Tam :お風 ふ 呂 ろ は Ofu⎤ro wa 何 なん 時 じ から何

L E SON お風呂は何時から何時までですか · Kochira no oheya de gozaima⎤su. This is your room. タム Tam :お風 ふ 呂 ろ は Ofu⎤ro wa 何 なん 時 じ から何

Documents
Cyber-Physical Systems とは何か?

Cyber-Physical Systems とは何か?

Technology
Cloud Foundryは何故動くのか

Cloud Foundryは何故動くのか

Technology
Firefox OSの何が嬉しいか

Firefox OSの何が嬉しいか

Documents
Red Hat Enterprise Linux 7...Red Hat Enterprise Linux 7 SystemTap タップセットリファレンス Red Hat Enterprise Linux 7 SystemTap 用 Vladimír Slávik Red Hat Customer Content

Red Hat Enterprise Linux 7...Red Hat Enterprise Linux 7 SystemTap タップセットリファレンス Red Hat Enterprise Linux 7 SystemTap 用 Vladimír Slávik Red Hat Customer Content

Documents
DRRWG #1リードトーク ユーザーインタビューとは何をするのか何がわかる、わからないのか

DRRWG #1リードトーク ユーザーインタビューとは何をするのか何がわかる、わからないのか

Design
Amazon ec2とは何か?

Amazon ec2とは何か?

Documents
Startup Science - Pivotとは何か?

Startup Science - Pivotとは何か?

Business
Hudson以外の何か with 任意

Hudson以外の何か with 任意

Technology
L E SON 36 お風呂は何時から何時までですか...112 h/), 803-% +"1"/ For more, visit NHK WORLD-JAPAN ম ল ব কয お風 ふ 呂 ろ は何 なん 時 じ から何

L E SON 36 お風呂は何時から何時までですか...112 h/), 803-% +"1"/ For more, visit NHK WORLD-JAPAN ম ল ব কয お風 ふ 呂 ろ は何 なん 時 じ から何

Documents
見積りとは何か 見積りとは何でないか - dRuby見積りとは何か 見積りとは何でないか 統計的手法, 俺プロセス, druby.org

見積りとは何か 見積りとは何でないか - dRuby見積りとは何か 見積りとは何でないか 統計的手法, 俺プロセス, druby.org

Documents
Bitcoin2.0の本命 Ethereum とは何か

Bitcoin2.0の本命 Ethereum とは何か

Technology
Lightning Experience で何が変わったか?

Lightning Experience で何が変わったか?

Technology