Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SystemTapで何か      ishikawa84g<ishikawa84g@gmail.com>
はじめに   今から説明することはまた    夢 です。   良い子は真似しないでね。   Ust 等は   自粛 でお願いします。。
パスワードがわからない  一般ユーザでは入れるのにroot のパスワードがわからない
パスワードがわからない シングルモードにさえ   入れれば・・・
パスワードがわからないでも、今はどうしても落とせない
パスワードがわからないそんなあなたに朗報です
準備するもの SystemTap   1.4 未満  脆弱性未対応バージョン
概要   SystemTap    実行中の Linux Kernel の動作を動的にモニターおよ    びトレースし、システム情報を取得できるツール   特定のバージョンにはカーネルモジュールをロードす    る際の環境変数の取り扱いに不...
実演中   じつえんちう   ね。簡単でしょ?   脆弱を突かれるなんて呆気ないものなんです。
回避方法   SystemTap を最新版にする      –   使わないならそもそもインストールしないのも可   みんなが大好きでたまらない SELinux を利用する         ユーザの権限を設定することで回避可能      ...
Thank you
Upcoming SlideShare
Loading in …5
×

SystemTapで何か

1,433 views

Published on

SystemTapを使った何か

Published in: Technology

SystemTapで何か

  1. 1. SystemTapで何か ishikawa84g<ishikawa84g@gmail.com>
  2. 2. はじめに 今から説明することはまた 夢 です。 良い子は真似しないでね。 Ust 等は 自粛 でお願いします。。
  3. 3. パスワードがわからない 一般ユーザでは入れるのにroot のパスワードがわからない
  4. 4. パスワードがわからない シングルモードにさえ 入れれば・・・
  5. 5. パスワードがわからないでも、今はどうしても落とせない
  6. 6. パスワードがわからないそんなあなたに朗報です
  7. 7. 準備するもの SystemTap 1.4 未満  脆弱性未対応バージョン
  8. 8. 概要 SystemTap 実行中の Linux Kernel の動作を動的にモニターおよ びトレースし、システム情報を取得できるツール 特定のバージョンにはカーネルモジュールをロードす る際の環境変数の取り扱いに不備がある これを利用して、ローカルからの権限昇格が可能[コード自粛@当日のみ小さく公開]
  9. 9. 実演中 じつえんちう ね。簡単でしょ? 脆弱を突かれるなんて呆気ないものなんです。
  10. 10. 回避方法 SystemTap を最新版にする – 使わないならそもそもインストールしないのも可 みんなが大好きでたまらない SELinux を利用する  ユーザの権限を設定することで回避可能  unconfined_u では制限を受けないため回避不能  staff_u, user_u, guest_u を割り当てましょう
  11. 11. Thank you

×