728x90
반응형
리눅스 로컬 권한 상승(diry cow)취약점
dirtyc0w.c 파일은 쉽게 구할 수 있을 것이다. 내가뵈엔 레이스 컨디션 관련 취약점이고 해당 소스는 이 취약점을 이용하여 user가 root 권한을
탈취 할 수 있는 방법을 유도해준다.
* 레이스 컨디션(race condition) : 프로세스들이 여러번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법
좋은 대체 동영상이 있으니 참고하자.
동영상 : https://www.youtube.com/watch?v=kEsshExn7aE
반응형
'IT > 보안' 카테고리의 다른 글
| [시큐어코딩]교육 총 정리 (0) | 2016.12.14 |
|---|