レガシーガジェット研究所

気になったことのあれこれ。

Security

CVE-2019-5736のPoC検証

概要 当該脆弱性のPoCを検証する。脆弱性自体の概要は以下。 k-onishi.hatenablog.jp 環境 $ uname -a Linux CVE-2019-5736-CentOS 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/redhat-rele…

CVE-2019-5736に関して

概要 当該脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上のruncバイナリが上書きされ、コンテナが起動しているホスト上でroot権限でコマンドが実行される恐れがある。 ここからは以下のドキュメントを雑に訳したものとなる(間違いがあ…

Write up for microcorruption.com

概要 以下の常設CTFのWirte Upとなる。 https://microcorruption.com

ネズミ本のpwn編をやってみた。

概要 かの有名なCTFの書籍であるネズミ本のPwn編をやってみただけのエントリーである。

Foreshadow/L1TF(Level 1 Terminal Failure)について

ソースは以下。 https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/tree/queue-4.18/documentation-add-section-about-cpu-vulnerabilities.patch https://www.kernel.org/doc/html/latest/admin-guide/l1tf.html 当ドキュメントは…