*This post is not a disclosure

 

전에 ZDI에 제보한 버그가 CVE를 받음과 동시에 이번 버전에서 패치되었다. (6.1.20) 본인이 제보한 것 중 최초로 돈을 받은 건이어서 인상이 깊다.

 

www.oracle.com/security-alerts/cpuapr2021.html

 

공개는 ZDI에서 해당 취약점을 공개한 뒤에 이루어질 예정이다. 부연 설명을 붙이는 방식으로 이루어질 것 같다.

 

The details of CVE-2021-2266 will be released after ZDI releases this bug.

'보안 > 일지' 카테고리의 다른 글

추가 버그  (1) 2021.04.15
pwnable.xyz 올클  (1) 2021.02.21
커널 공부 근황 1  (0) 2021.02.18
CVE-2021-2127 VirtualBox  (1) 2021.01.20

최근에 버그를 하나 더 찾아서 ZDI에 리포트한 결과, 억셉되어 돈을 받을 수 있었다. 자세한 내용이나 얼마나 받았는지 등은 공개하지 못하겠으나 이렇게 혼자서 삽질하다가 이렇게 돈이 되는 취약점을 찾은 것은 처음이기에 자랑을 목적으로 글을 쓴다.

CVSS 스코어는 6.0을 받았다. 그리 낮지도, 높지도 않은 준수한 점수인 것 같다. 

 

자세한 내용은 ZDI에서 해당 내용을 공개하거나 명시된 데드라인이 지나서 공개할 것 같다.

'보안 > 일지' 카테고리의 다른 글

CVE-2021-2266 VirtualBox (ZDI-CAN-13464)  (2) 2021.04.22
pwnable.xyz 올클  (1) 2021.02.21
커널 공부 근황 1  (0) 2021.02.18
CVE-2021-2127 VirtualBox  (1) 2021.01.20

https://pwnable.xyz 

 

pwnable.xyz

 

pwnable.xyz

게으름의 정점을 찍다가 이제야 다 풀었습니다. (이것도 1년전에 했어야 하지 않았을까...)

뒤쪽에 유니콘 문제들 생각보다 재밌네요.

이제 다시 커널 공부하러 갑니다.

'보안 > 일지' 카테고리의 다른 글

CVE-2021-2266 VirtualBox (ZDI-CAN-13464)  (2) 2021.04.22
추가 버그  (1) 2021.04.15
커널 공부 근황 1  (0) 2021.02.18
CVE-2021-2127 VirtualBox  (1) 2021.01.20

요새 커널 공부를 열심히 하고 있다. procfs님 자료보면서 열심히 삽질하며 공부하고 있고, 나름대로 공부가 잘 진행되어 동아리 세미나도 2번 진행할 수 있었다.

정말 기초적인 내용이었던 LKM과 같은 내용은 건너뛸 수 있었지만 바로 return-to-user부터 모르는 내용이 나와 좀 막혔다. Return to user, SMEP, KPTI까지는 공부를 했는데 KASLR부터 이것저것 찾아보니 혼돈이 왔다. 버전마다 구현이 다르다, 이게 맞다, 등, 어... 뭐가 맞는거지? 하는 생각밖에 안 들었다. 처음에 환경세팅할 때 디버깅 세팅을 안해서 망했다.

디버깅 세팅을 하려고 열심히 buildroot 설정 건드려보고 디버거 바꿔보고 삽질을 했다. 근데 아무리 해도 vmlinux는 심볼을 어딘가에 버리고 오고, 디버거는 이번 기회에 pwndbg를 쓰게 되었지만 별 효과는 없었다. 하루 종일 삽질했는데, 결국 멘탈이 나가 워게임을 풀러가 돌아오지 못했다.

빨리 다시 커널공부로 돌아와 SMAP, KASLR 부분을 끝내고 싶다.

사실 진작 2년정도 전에 공부했어야지... ㅠㅠ

'보안 > 일지' 카테고리의 다른 글

CVE-2021-2266 VirtualBox (ZDI-CAN-13464)  (2) 2021.04.22
추가 버그  (1) 2021.04.15
pwnable.xyz 올클  (1) 2021.02.21
CVE-2021-2127 VirtualBox  (1) 2021.01.20

VirtualBox SVGA에서 버그를 하나 발견하여 벤더에 제보했고, CVE 번호를 하나 받게 되었다. 버그를 제보하고 CVE까지 받는 것은 처음인데, 내 이름이 패치 내역에 있는 것이 상당히 기분이 좋았다. 프로젝트로 진행해서 열심히 삽질하고 한 것이 나름대로 보상이 된 것 같다.

 

www.oracle.com/security-alerts/cpujan2021.html

크레딧 내용에 있는 본인 CVE

 

저 자료를 보면 VirtualBoBs 팀으로 버그가 3개가 들어가 있는데, 팀에서 벤더에 직접 제보하여 이번에 패치된 3건, ZDI 제보해서 오퍼까지 받은게 3건으로 총 6건을 발견하여 제보하였다. 버그 헌팅 처음 하는 사람들끼리 모여서 단기간에 으쌰으쌰해서 열심히 삽질한 것이 어떻게 성과가 잘 나온 것 같다. 처음에 VM 관련해서 아무런 지식이 없어 원데이로 삽질하고, CVE 훑어보고, 심지어는 방법론 자체를 공부하는 등 여러 삽질을 했다. 그럼에도 이런 활동들을 나름 계획을 세우고, 서로 자료 공유도 열심히 하고, 코로나 때문에 얼굴 한번 보지 못했어도 간단하게 인력 관리 봇 하나 구현해서 운영까지 해가며 어케어케 하다보니 프로젝트가 잘 된 것 같다.

 

버그에 대한 자세한 내용은 3달 정도 더 기다린 후에 공개하려 한다. 어제 저녁쯤에 패치가 되어 현재 해결이 된 상태지만 패치 갭을 생각해서 3달 정도 있다가 하는게 맞는 것 같다.


The details of CVE-2021-2127 will be released after 3 months, considering patch gaps of softwares. Even though the bug was fixed yesterday, I think it is right to disclose the bug after 3 months, considering the gaps.

'보안 > 일지' 카테고리의 다른 글

CVE-2021-2266 VirtualBox (ZDI-CAN-13464)  (2) 2021.04.22
추가 버그  (1) 2021.04.15
pwnable.xyz 올클  (1) 2021.02.21
커널 공부 근황 1  (0) 2021.02.18

+ Recent posts