인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

조한준님의 프로필 이미지
조한준

작성한 질문수

리눅스 커널 해킹. A부터 Z까지

강의와 직접적인 연관은 없지만 정말 궁금해서 여쭤봅니다ㅠㅠ

해결된 질문

작성

·

264

0

안녕하세요 강사님! 제가 커널 취약점 분석을 프로젝트로 진행하다 막혀서 해당 강의를 수강하고 있습니다..!

강의와 직접적인 연관은 없지만 검색해도 잘 나오지 않아 지푸라기라도 잡는 심정으로 강사님께 여쭤봅니다 ㅠㅠ

현재 제가 CVE-2017-5123을 분석하려고 해서 커널 컴파일을 진행하였습니다.  우분투 환경 자체에 커널을 컴파일해보기도 하였고 강사님께서 알려주신대로 qemu script를 이용해 커널을 컴파일 해보기도 하였습니다. 그런데 분석하려는 kernel/exit.c 파일이 강사님께서 알려주신 방법에서는 경로가 확인되지가 않아서요ㅠㅠ 첫번째 방법으로 분석하려다가 문제(오류?)가 많이 발생해서 해당 강의의 방법대로 진행해본 것입니다..

혹시 bzimage로 하면 kernel/exit.c 같은 시스템콜 파일은 확인이 불가한가요..? 알려주시면 정말 감사하겠습니다ㅠㅠ

답변 2

0

김현우님의 프로필 이미지
김현우
지식공유자

그렇다면 해당 cve가 패치되지 않은, 취약한 버전의 리눅스 커널을 빌드해서 부팅해야 합니다.

찾아보니 cve-2017-5123은 리눅스 커널 4.13 ~ 4.13.6 버전까지가 취약하네요.

위 버전 중 하나를 빌드해서 익스를 실행해보시기 바랍니다.

조한준님의 프로필 이미지
조한준
질문자

아 그러면 qemu로 리눅스 커널 4.13 ~ 4.13.6 버전 중 하나를 택해서 빌드하여 익스를 하면 된다는 말씀이시군요! 알려주셔서 감사합니다!

0

김현우님의 프로필 이미지
김현우
지식공유자

안녕하세요.

질문 주신 kernel/exit.c 소스 코드의 경로가 확인되지 않는다는 것이 무슨 뜻인가요?

https://elixir.bootlin.com/linux/latest/source/kernel/exit.c

이 파일을 찾지 못했다는 뜻인가요?

시스템콜이 구현된 소스 코드를 분석하려면 굳이 커널을 부팅할 필요 없이 코드를 다운받아 분석하시면 됩니다.

조한준님의 프로필 이미지
조한준
질문자

아 소스 코드 분석이 아닌 취약점을 통한 익스플로잇을 목표로 두고 있어 해당 취약점을 지닌 커널을 부팅하려고 하는 것입니다..! 그래서 qemu로 부팅하여 해당 시스템콜 소스 코드를 확인하고 취약점을 통한 익스플로잇을 진행하고 싶어 여쭤보았습니다..!

해당 취약점을 가진 커널을 부팅한 것이라면 굳이 소스 코드를 확인하지 않고 바로 익스플로잇을 진행해도 괜찮을까요?

조한준님의 프로필 이미지
조한준

작성한 질문수

질문하기