1-day
[1-day] CVE-2023-0386(OverlayFS) 분석
OverlayFS [Linux] Overlayfs 개념 및 사용 방법Overlayfs란? overlayfs는 파일시스템의 한 종류로 union mount의 한 구현 방식으로 따라서, 여러 디렉터리를 하나의 디렉터리처럼 사용할 수 있다. 2010년에 개발된 파일 시스템이며, 2014년에 리눅스 커널she11.tistory.com CVE-2023-0386CVE-2023-0386은 리눅스 커널의 OverlayFS 시스템에서 setuid 매핑 버그로 인한 권한 상승 취약점이다. 취약점이 발생하는 커널 버전은 다음과 같다. 📌 분석에 앞서 SUID, FUSE, namespace가 뭔지 알고 있어야 한다. SUID/GUID리눅스는 사용자마다 고유한 ID(User ID) 값을 가지고 있다. 이때, SUID는 프..
[1-day] dact-0.8.42 취약점 분석
실습 환경 구축 dact-0.8.42 프로그램은 압축 및 압축 해제 프로그램이다. 해당 버전의 프로그램은 압축 해제 과정에서 stack overflow가 발생한다. 따라서, AFL 퍼저를 이용해서 취약점을 발견하고 분석을 통해 익스까지 할 것이다. Install dact-0.8.42 $ wget https://fossies.org/linux/privat/old/dact-0.8.42.tar.gz $ tar xvf dact-0.8.42.tar.gz && cd dact-0.8.42 $ make clean $ ./configure 취약한 dact-0.8.42를 다운받아준다. Mitigation # vim Makefile CC = gcc -z execstack -fno-stack-protector -z norel..
[Fuzzing 101] Exercise 1 - Xpdf(CVE-2019-13288) 실습
GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative An step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative github.com fuzzing 101이라는 실습을 따라 진행하면서 퍼징에 대해 공부해볼 것이다. 첫 번째 실습은 Xpdf에서 발생한 DoS 취약점을 퍼저를 돌려 크래시를 발생시키고, 이를 분석하는 실습니다. AFL..