More Related Content
More from Hiroki Ishikawa
More from Hiroki Ishikawa (10)
SystemTapで何か
- 2. はじめに
今から説明することはまた 夢 です。
良い子は真似しないでね。
Ust 等は 自粛 でお願いします。。
- 8. 概要
SystemTap
実行中の Linux Kernel の動作を動的にモニターおよ
びトレースし、システム情報を取得できるツール
特定のバージョンにはカーネルモジュールをロードす
る際の環境変数の取り扱いに不備がある
これを利用して、ローカルからの権限昇格が可能
[コード自粛@当日のみ小さく公開]
- 9. 実演中
じつえんちう
ね。簡単でしょ?
脆弱を突かれるなんて呆気ないものなんです。
- 10. 回避方法
SystemTap を最新版にする
– 使わないならそもそもインストールしないのも可
みんなが大好きでたまらない SELinux を利用する
ユーザの権限を設定することで回避可能
unconfined_u では制限を受けないため回避不能
staff_u, user_u, guest_u を割り当てましょう