'2016/12'에 해당되는 글 3건

  1. 2016.12.14 [CVE-2016-5195]Explaining Dirty COW local root exploit (2)
IT/보안2016.12.14 21:44

리눅스 로컬 권한 상승(diry cow)취약점


dirtyc0w.c 파일은 쉽게 구할 수 있을 것이다. 내가뵈엔 레이스 컨디션 관련 취약점이고 해당 소스는 이 취약점을 이용하여 user가 root 권한을

탈취 할 수 있는 방법을 유도해준다.


 * 레이스 컨디션(race condition) : 프로세스들이 여러번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법


좋은 대체 동영상이 있으니 참고하자.

 동영상 : https://www.youtube.com/watch?v=kEsshExn7aE


'IT > 보안' 카테고리의 다른 글

[CVE-2016-5195]Explaining Dirty COW local root exploit  (2) 2016.12.14
[시큐어코딩]교육 총 정리  (0) 2016.12.14
Posted by 말도