본문 바로가기
반응형

root3

PinTheft (CVE-2026-43494) 1. PinTheft 이란?‘PinTheft’라는 새로운 리눅스 로컬 권한 상승 취약점이 발견되었습니다. 이 취약점은 커널 RDS(Reliable Datagram Sockets) 제로카피 전송 경로에 존재하는 참조 카운트(refcount) 버그와 io_uring을 연쇄적으로 악용하여 메모리 내의 SUID 루트 바이너리를 덮어씁니다. 그 결과, 권한이 없는 로컬 계정에서도 루트 셸을 획득할 수 있습니다.2. 기술적 분석1️⃣ RDS (Reliable Datagram Sockets) — 버그의 발원지RDS zerocopy 전송 경로에 버그가 있습니다. rds_message_zcopy_from_user() 함수는 유저 페이지를 하나씩 pin(고정)하는데, 중간에 페이지 오류가 나면 이미 pin한 페이지들을 해.. 2026. 5. 24.
Juniper Network 설치 Juniper 네트워크 장비를 압축파일 풀기를 합니다. qemu 프로그램을 설치하고 해당 폴더를 환경변수를 설정해 주면 아래와 같이 version을 보여주는 것을 알 수 있습니다. qemu 프로그램을 이용하여 virtioa.qcow2 파일을 vmdk로 변환을 해줍니다. qemu 프로그램을 이용하여 virtiob.qcow2 파일을 vmdk로 변환을 해줍니다. Vmware Workstation 25H2를 실행하여 Custom으로 설치합니다. I will install the operation system later를 선택합니다. 아무거나 선택해도 괜찮지만 기본으로 선택되어 있는 Linux에 Ubuntu로 설정합니다. Virtual machine name 아무거나 지어주고 Location 원하는 위치로 설정합.. 2026. 2. 14.
Silky-CTF: 0x01 해당 서버를 실행 시 아래와 같이 Silky 로그인 화면을 보여주는 것을 확인 칼리 리눅스에서 IP 주소 확인 nmap 스캔 프로그램을 이용하여 호스트만을 스캔하는 -sn 옵션을 통해 진행하여 Silky 서버의 IP 주소가 192.168.116.141 확인 IP 주소 192.168.116.141을 스캔하여 ssh, http 프로세스 확인 HTTP 홈페이지 접속 시 Apache2 Default 페이지를 확인 홈페이지에 /robots.tx 크롤링하는 페이지를 확인 시 /notes.txt 페이지가 존재하는 것을 확인 /notes.txt에 접근하면 외국어로 작성된 문장을 확인번역 : 페이지에서 비밀번호를 꼭 삭제해야 합니다. 마지막 두 글자가 빠졌거든요. 어쨌든요. 홈페이지에 소스코드를 보면 script.js.. 2025. 11. 7.
반응형