- 2026-05-02 (Sat) 12:56
- 一般
とりあえず,setuid で root 権限で動く実行可能ファイルのキャッシュ内容を脆弱性を使ってシェルを起動するバイナリに書き換えて,そのファイルを実行してやると書き換えたキャッシュの内容が動くから root のシェルが取れると.なるほど.
流れはわかったけど scatterlist (SGL: Scatter-Gather List) ってのの存在すら知らんかったのでまだ細かい部分がまだよく分かってない.非連続なページを束ねて入出力バッファとして使える仕組みっぽいけれど,具体的な使い方や制約条件が分からん.あとは,AF_ALG ソケットの AEAD を指定した時に動く algif_aead.c が in-place cipher operation のためにとやってる TX と RX の SGL をごにょっとするところと,authencesn.c が crypto_authenc_esn_decrypt 辺りで scatterwalk_map_and_copy を使ってるののどれかが予期せず 4バイトオーバーして書き込みしてるところが脆弱性の中心?
ちゃんと理解しようと思うとメンドイな.ここらの脆弱性を見つける連中は何をどう考えて発見に至るのだろう?
- Newer: ことはじめ