삽질하는 멍개씨

안녕하세요 멍개입니다. 이번 포스트에서는 root 소유의 SSH 호스트 개인키와 /etc/shadow를 아무런 커널 익스플로잇 없이 순수 syscall 조합만으로 읽어버리는 취약점을 다뤄보겠습니다. ● 필요한 개념 이번 취약점에서는 2가지 개념을 알아두면 좋습니다. 첫 번쨰는 setuid 바이너리 개념입니다. 두 번째는 SSH 호스트 키의 동작입니다. ssh-keysign-pwn 취약점을 알아보기 전에 몇 가지 개념을 알아보겠습니다. · setuid 바이너리 리눅스에서 일반 유저가 root 권한이 필요한 작업을 수행해야 할 때 사용하는 메커니즘이 setuid 비트입니다. passwd 명령어를 예로 들면, 일반 유저(uid=1000)가 실행해도 내부적으로는 root(uid=0)로.......

리눅스 취약점 ssh-keysign-pwn: CVE-2026-46333

댓글