커널 5.6 이하에서의 Seccomp BPF TRACE 기반 샌드박스 탈출 기법
서론
최근 공격자들이 제시한 특정 문제 해결 과정에서, 고전적인 openat2 시스템 호출을 통한 탈출 방식이 리모트 환경에서는 실패하는 현상을 발견했다. 원인은 커널 버전이 5.4로, openat2가 도입된 5.6 미만이기 때문이었다. 이에 따라 새로운 접근 방식이 필요하게 되었고, 이를 통해 상당히 독특한 세큐컴프 필터 동작 메커니즘을 활용한 탈출 기법을 발견할 수 있 ...
6월 13일 17:48에 게시됨