완료됨
방향성이 맞는지 질문드립니다
우분투 18.04 면 glibc2.27로 tcache를 사용해서 그거관련된 취약점이 있을 것 같습니다. 메모리 leak 은 검증안한다니 그대로 둔다치고..
그 취약점을 이용해서 쉘을딸수있고, 그 취약점을 바이너리 크기 변경없이 패치하면 되는건가요?
막상 glibc2.27 환경에서 tcache 관련된 익스를 하려는데 지금은 뭐가 잘안되는 상황이긴합니다만 이런 방향이 맞는지 궁금합니다.
#pwnable
작성자 정보
답변
1
근데 제가알기로는 glibc 2.27 부터 tcache를 사용하고 2.29 미만 버전까지는 tcache double free 검증이 없는걸로 알고있었는데 막상 18.04를 로컬에서 직접 설치해서 glibc 2.27 버전으로 돌려봐도 double free에서 걸립니다.
https://dreamhack.io/forum/community/705 이분같은 상황인 것 같은데.. 이게 실제 remote 서버에서는 double free가 가능하다고 가정하고 해야하는건가요..?