Linux
[1-day] CVE-2023-0386(OverlayFS) 분석
OverlayFS [Linux] Overlayfs 개념 및 사용 방법Overlayfs란? overlayfs는 파일시스템의 한 종류로 union mount의 한 구현 방식으로 따라서, 여러 디렉터리를 하나의 디렉터리처럼 사용할 수 있다. 2010년에 개발된 파일 시스템이며, 2014년에 리눅스 커널she11.tistory.com CVE-2023-0386CVE-2023-0386은 리눅스 커널의 OverlayFS 시스템에서 setuid 매핑 버그로 인한 권한 상승 취약점이다. 취약점이 발생하는 커널 버전은 다음과 같다. 📌 분석에 앞서 SUID, FUSE, namespace가 뭔지 알고 있어야 한다. SUID/GUID리눅스는 사용자마다 고유한 ID(User ID) 값을 가지고 있다. 이때, SUID는 프..
WSL2 설치 방법 및 설정
IndexWSL 설치네트워크 위치 추가WSL 설치Microsoft Store에서 Windows Subsystem for Linux를 설치한다. 예전에는 수동으로 exe파일로 하나하나 설치하고 설정했는데, 이 앱으로 필요한 구성들을 한번에 설정할 수 있다. Ubuntu를 설치하고 실행하면 된다. 몇 분간 자동으로 설정을 진행하고, Username과 Password를 입력받아 계정을 만든다. terminal에서 설치된 배포판을 확인할 수 있다. 왼쪽에 별표가 있는 부분이 기존 배포판이다. wsl을 치면 Ubuntu-22.04로 셸을 띄워서 사용할 수 있다. 💡 wsl 설정 명령어- 배포판 조회 : wsl --list --verbose- 기본 배포판 설정 : wsl --set-default - 특정 배포판 실..