Copy Fail 2: Electric Boogaloo
概要
任意の読み取り可能ファイルに対する書き込みプリミティブを提供
攻撃手法
PAM nullokが空パスワードを暗黙に許可するためsu - sickでroot取得 sick行は残るため、再実行で即root復帰可能
構成ファイル
copyfail2.c: ページキャッシュ書き込みの本体プリミティブ run.sh: インストール+rootシェル投入
IPv6版
esp6_inputにも同じバグが存在
ipv6/ディレクトリに別PoCあり(copyfail2v6.c) ::1ループバックとip -6 xfrmを使用
ESPパケットを40バイト以上にパディングしてxfrm6_input.c:124のサイズゲートを通過
影響範囲
緩和策
/etc/modprobe.d/にinstall <mod> /bin/trueを配置してモジュールロードをブロック クレジット
公開状況
公開済み上流commitからのn-day兵器化であり、embargo破りではないと作者が表明 関連