방향성이 맞는지 질문드립니다
우분투 18.04 면 glibc2.27로 tcache를 사용해서 그거관련된 취약점이 있을 것 같습니다. 메모리 leak 은 검증안한다니 그대로 둔다치고..
그 취약점을 이용해서 쉘을딸수있고, 그 취약점을 바이너리 크기 변경없이 패치하면 되는건가요?
막상 glibc2.27 환경에서 tcache 관련된 익스를 하려는데 지금은 뭐가 잘안되는 상황이긴합니다만 이런 방향이 맞는지 궁금합니다.
#pwnable
답변
1
조르거이
워게임 고인물
근데 제가알기로는 glibc 2.27 부터 tcache를 사용하고 2.29 미만 버전까지는 tcache double free 검증이 없는걸로 알고있었는데 막상 18.04를 로컬에서 직접 설치해서 glibc 2.27 버전으로 돌려봐도 double free에서 걸립니다.
https://dreamhack.io/forum/community/705 이분같은 상황인 것 같은데.. 이게 실제 remote 서버에서는 double free가 가능하다고 가정하고 해야하는건가요..?
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
