| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- cwe-506
- 백도어
- xz-utils
- rootfs
- Kernel
- kernel build
- kernel image
- newbie
- liblzma
- CVE-2024-3094
- kernel img
- Today
- Total
목록2024/11 (7)
ZZoMb1E
[CVE] nf_tables (CVE-2022-32250)
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 해당 Target에 대한 정보는 앞서 포스팅한 CVE-2022-1015, CVE-2022-1016을 참고하면 된다.https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1016 [CVE] nf_tables (CVE-2022-1016)※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/whrdud727.tistory.com 1. Targ..
[CVE] nf_tables (CVE-2022-1016)
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1015 [CVE] nf_tables (CVE-2022-1015)ZZoMb1E [CVE] nf_tables (CVE-2022-1015) 본문 STUDY/CVE && Fuzzing [CVE] nf_tables (CVE-2022-1015) ZZoMb1E 2024. 11. 15. 17:37whrdud727.tistory.com바로 전에 포스팅한 CVE-2022-1015와 이어지는 취약점이다.정확히는 CVE-2022-1015 PoC를 분석하면서 다루었..
[CVE] nf_tables (CVE-2022-1015)
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상nf_tablesLinux Kernel의 Netfilter 시스템에서 동작하는 규칙 기반 packit filtering 시스템이다. NetfilterLinux에서 패킷 필터링과 패킷 처리를 관리하는 핵심 component 2. CVE CodeCVE-2022-1015[Linux/net/netfilter/nf_tables_api.c에서 AAW 취약점이 발생]nf_tables에서 발생한 Stack Out Of Bounds 취약점으로, nf_tables를 활용해서 네트워크 패킷에 대한 read, write 등의 기능을 수행할 때, 표현식..
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 이번에는 Holstein v3을 가지고 수행한다.https://pawnyable.cafe/linux-kernel/LK01/distfiles/LK01-3.tar.gz v2에서는 g_buf를 kmalloc()을 사용하여 할당을 수행했었다.v3으로 넘어오면서는 kzalloc()으로 할당을 수행하여 memory leak을 어느정도 방지를 수행했다.g_buf = kzalloc(BUFFER_SIZE, GFP_KERNEL);if (!g_buf) { printk(KERN_INFO "kmalloc failed"); return -ENOMEM;} kzalloc()..
[KERNEL] Heap OverFlow
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/entry/KERNEL-Holstein-Module [KERNEL] Holstein Module※ 잘못된 부분이 있으면 알려주세요. 확인 후 수정하도록 하겠습니다. ※ Holsteinhttps://whrdud727.tistory.com/entry/KERNEL-Environment-Setting [KERNEL] Environment Setting※ 잘못된 부분이 있으면 알려주세요.whrdud727.tistory.com위 게시글에서 Holstein v1에 대해 다루었었다.이번에는 pawnyabl..
[KERNEL] Slab Allocator
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다.※ 이미지의 경우 제가 참고한 레퍼런스의 이미지가 설명이 잘되어 있어서 가져왔습니다.(링크 가장 하단에 있습니다.) User 영역에서 malloc, free 등의 함수에 의한 메모리 할당은 ptmalloc에서 관리를 수행한다.Kernel 영엑에서도 User 영역의 ptmalloc 처럼 메모리를 효율적으로 관리하기 위한 Allocator가 필요로 하는데 이게 바로 Slab Allocator이다. Slab Allocator는 Slab Allocator, Slub Allocator, Slob Allocator 이렇게 3가지가 존재한다. Slab All..
[KERNEL] build
※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. Kernel 1-day를 분석하기 위해서는 User 공간에서 1-day 분석을 위해 환경 구축을 했던 것처럼, 취약한 버젼에 맞는 Kernel 버젼을 build 해야한다. 이를 위해 준비해야 하는 것은 취약한 버젼에 맞는 bzimage, vmlinux 그리고 PoC 동작을 할 바이너리를 가지고 있는 rootfs 이미지 파일이다. Kernel 1-day 중 하나인 CVE-2022-1015를 분석하기 위해 Kernel 환경 구축에 대해 공부를 하였으며 이를 작성해보고자 한다. 1. Kernel source install먼저 취약한 버젼에 맞는 ..