masami256 https://blog.hatena.ne.jp/masami256/ φ(・・*)ゞ ｳｰﾝ　カーネルとか弄ったりのメモ https://kernhack.hatenablog.com/ exploit DVLに入っているsudoeditは脆弱性のあるバージョンでexploitもあるのでを読んでみました。脆弱性の内容は推測可能なテンポラリファイルを作ってるのが原因みたいですね。 sudoeditの引数に渡すファイル名でファイルを作っているので簡単にファイルにアクセスできてしまうと。。。exploitがやっていることは 1.前提条件：別端末でsudoeditの引数をfooabrとかして実行 2./usr/tmp/forbarを作るのでexploitはまずそれを探す 3.見つかったらそれを消す 4.ln(1)をexecl(3)を使って実行。lnに使う引数はexploitに渡した引数と3で消したファ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkernhack.hatenablog.com%2Fentry%2F20080325%2F1206450205" title="sudoeditのexploit - φ(・・*)ゞ ｳｰﾝ　カーネルとか弄ったりのメモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-03-25 22:03:25 rich https://kernhack.hatenablog.com/entry/20080325/1206450205 1.0 100%