본문 바로가기
반응형

Security/[리얼] 취약점 분석4

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root(CVE-2015-1328) 언제나 그렇듯이...일단 취약점 키핑을 해두고...언젠가 시간나면 분석보고서 업로드 하도록할게요 :D url : https://www.exploit-db.com/exploits/37292/ # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Kernels before 2015-06-15) # Tested on: Ubuntu 12.04, 14.04, 14.10, 15.04 # CVE : CVE-2015-1328 (http://people.canonical.com/~ubuntu-security/cve/2.. 2015. 6. 17.
FUSE privilege escalation(CVE-2015-3202) /* FUSE Exploit Closed in all ubuntu OS *//* 아직 제대로 된 분석은 못하였고 코드만 임시저장 :D *//* 여유로운시간이 다시 온다면 상세 분석보고서를 작성해서 올릴게요!! *//* https://gist.github.com/taviso/ecb70eb12d461dd85cba */ 1. 일반 유저권한에서 아래와 같은순서 로 명령어를 입력. 2. 일반유저에서 'LIBMOUNT_MTAB'까지 입력을 한 후 root 가서버에 접속. 3. 일반유저는 root로 권한상승 [User]blackcon@bk:~$ blackcon@bk:~$ iduid=1000(blackcon) gid=1000(blackcon) 그룹들=1000(blackcon),4(adm),24(cdrom),27(sud.. 2015. 6. 3.
리눅스 로컬 권한상승 취약점( CVE-2010-3847 )분석 리눅스 로컬 권한상승 취약점( CVE-2010-3847 )분석 문서입니다. 4년전 일이지만 취약점 발견자의 대단함이 느껴지는....ㅎㄷㄷ 2014. 8. 15.
Adobe Flash Player 취약점(CVE-2012-0754) 분석 2012년에 등장한 Adobe Flash Player mp4 cprt 취약점을 분석했습니다. Heap Spraying 기법과 같이 작성했으니 도움됐으면 좋겠네요 :D 2014. 1. 24.