개요 해당 취약점은 Linux Kernel 기능 중 Bluetooth에서 발생하는 아래의 3개 취약점을 연계해서 RCE까지 발생하는 취약점 입니다. Heap-Based Buffer Overflow(BadVibes): CVE-2020-24490 Stack-Based Information Leak(BadChoice): CVE-2020-1235...

해당 취약점은 glibc의 동적 로더인 ld.so에서 발생한 취약점입니다. GLIBC_TUNABLES 환경 변수를 처리하는 과정에서 BOF 취약점이 발생하여, LPE까지 연계가 되는 취약점이였습니다. 💡 GLIBC_TUNABLES 환경 변수는 사용자에게 런타임에 라이브러리의 동작을 수정하는 기능을 제공하여 애플리케이션이나 라이브러리를 다시 컴파...

sofrirq는 Linux Kernel에서 사용하는 인터럽트 서비스 루틴(Interrupt Service Routine, ISR)의 일종입니다. 해당 루틴은 인터럽터 처리에서 Bottom half(하반부)에서 사용되게 됩니다. 💡 여기서 Top half(상반부)는 인터럽트가 발생하면 즉시 실행되는 부분이고, 복잡하거나 오랜 시간이 걸리는 작업은...

리눅스에서 동적 메모리 할당과 해제시 Heap 영역을 사용해서 할당합니다. 이 때, 사용하는 것이 ptmalloc2라는 Memory Allocator입니다. 해당 포스트에서 ptmalloc2에 대해서 자세하게 설명하겠습니다. 추가적으로, glibc 버전 별 보호기법에 대해서 간략하게 설명하겠습니다. ptmalloc2 객체 ptmalloc2의 객체에...

windows kernel 공부를 하면서 디버깅할 일이 생겨서 해당 포스트를 작성합니다. 이때까지 시도한 방법은 아래의 2가지 방법이었습니다. serial port network 해당 방법중 serial port를 이용한 방법은 baudrate를 1152000으로 설정해도 kernel 디버깅이 매우 느리게 작동했습니다. 따라서, vmwa...

인텔 맥을 사용하다가 M시리즈 맥북을 구매하게 되었는데, Wargame을 풀기위해서 x64 환경이 필요했습니다. 따라서, UTM과 Docker를 이용해서 환경 구축을 진행해서 환경 구축 방법을 알려드리겠습니다. 환경구축 결과 완성한다면 위처럼 하나의 가상환경에서 ubuntu 버전별로 실행할 수 있습니다. 다운로드!! 링크에 들어가서 UTM...

Calling Convention? Calling Convention은 함수 호출 시에 어떻게 매개변수를 전달하고, 함수의 결과를 반환하는지에 대한 규칙들의 집합을 나타냅니다. Calling Convention은 아래와 같은 것들을 다루고 있습니다. 매개변수 전달 방법(Parameter Passing): 함수에 전달되는 매개변수는 레지스터, ...