인프런 커뮤니티 질문&답변
작성한 질문수
21강 '권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득' 강의 관련 공유 및 문의 사항
22.05.09 00:45 작성
·
400
0
안녕하세요. 김태영 팀장님
basic_Pentesting_1에 관한 문의 및 공유 사항이 있습니다.
현재 2022년 2월 11일에 vulnhub를 통해서 다운로드한 basic_pentesting_1의 경우 현재 kernel 버전이 4.15.0 버전으로 확인됩니다.
[basic_pentesting_1에 reverse shell을 연결하고 hostnamectl로 확인한 정보]
따라서 21강에서 진행한 것 처럼 eBPF 취약점을 이용한 시스템 권한 상승 공격을 시도하면 error가 발생하면서 권한 상승이 되지 않습니다.
커널 버전 이 높아지면서 취약점 패치가 된 것으로 생각됩니다.
추후에 이점에 대한 추가 강의나 강의 내용 수정이 있는지 궁금합니다.
P.S 제 개인적인 사견으로는 문제 출제자가 kernel 취약점을 이용하기 보다는 다른 방식으로 권한 상승을 하기를 원해서 해당 버전으로 커널을 업데이트 한 것으로 추정됩니다.
따로 exploit-DB에서 해당 버전의 취약점을 찾아봤지만 저는 4.15버전 kernel 취약점을 찾을 수가 없었습니다.
답변 1
0
2022. 05. 24. 09:33
안녕하세요. 보안프로젝트 김태영입니다.
질문주신 내용으로 Vulnhub에서 새로 다운받아 환경을 구성해보았습니다.
강의에서 진행한 것과 같은 커널버전으로 확인됩니다. 아마 테스트하시면서 커널이 업데이트가 된 것이 아닐까 추측해봅니다.
실습에서 사용된 basic_pentesting_1 가상환경 아래 링크에 공유해드리겠습니다.
감사합니다.
2022. 05. 26. 00:29
감사합니다. 강사님
일단 설치해서 자동 커널 업데이트 기능을 off 시켜보고 다시 확인해보겠습니다.