▲kuroneko 2023-07-20 | parent | ★ favorite | on: OpenSSH의 ssh-agent에서 원격 코드 실행 취약점이 발견됨(blog.qualys.com) HN 스레드 취약점 상세 설명을 잠깐 봤는데, 이해할 수가 없네요... SIGBUS, SIGSEGV 핸들러가 뭐 어쩌구 해서 SIGTRAP이 발생하고, 스택 버퍼에 뭘 저장해두고 그쪽으로 점프하도록 유도하고... 저걸 다 라이브러리 로드/언로드로 제어한다는데, 솔직히 뭔 말인지 잘 모르겠습니다. 그냥 아 그런갑다... 정도네요. 관심 있으신 분은 예제까지 포함된 것 같은 아주 상세한 문서가 있으니, 한 번 읽어보시는걸 추천드립니다.
취약점 상세 설명을 잠깐 봤는데, 이해할 수가 없네요...
SIGBUS,SIGSEGV핸들러가 뭐 어쩌구 해서SIGTRAP이 발생하고, 스택 버퍼에 뭘 저장해두고 그쪽으로 점프하도록 유도하고...저걸 다 라이브러리 로드/언로드로 제어한다는데, 솔직히 뭔 말인지 잘 모르겠습니다.
그냥 아 그런갑다... 정도네요.
관심 있으신 분은 예제까지 포함된 것 같은 아주 상세한 문서가 있으니,
한 번 읽어보시는걸 추천드립니다.