Upload
hiroki-ishikawa
View
1.008
Download
1
Embed Size (px)
Citation preview
はじめに
今から説明することはまた 夢 です。
良い子は真似しないでね。
Ust 等は 自粛 でお願いします。。
パスワードがわからない
一般ユーザでは入れるのに
root のパスワードがわからない
パスワードがわからない
シングルモードにさえ
入れれば・・・
パスワードがわからない
でも、今はどうしても落とせない
パスワードがわからない
そんなあなたに朗報です
準備するもの
SystemTap 1.4 未満
脆弱性未対応バージョン
概要
SystemTap 実行中の Linux Kernel の動作を動的にモニターおよびトレースし、システム情報を取得できるツール
特定のバージョンにはカーネルモジュールをロードする際の環境変数の取り扱いに不備がある
これを利用して、ローカルからの権限昇格が可能
[コード自粛@当日のみ小さく公開]
実演中
じつえんちう
ね。簡単でしょ?
脆弱を突かれるなんて呆気ないものなんです。
回避方法
SystemTap を最新版にする
– 使わないならそもそもインストールしないのも可
みんなが大好きでたまらない SELinux を利用する
ユーザの権限を設定することで回避可能
unconfined_u では制限を受けないため回避不能
staff_u, user_u, guest_u を割り当てましょう
Thank you