1. 개요 sudo에서 취약점 sudoedit가 사용자 제공 환경 변수를 처리하는 방식이 노출되면 RunAs 사용자(일반적으로 루트)의 권한으로 임의의 파일 쓰기가 발생 악용의 전제 조건은 현재 사용자가 sudoedit를 사용하여 파일을 편집하려면 sudoers 정책에 의해 권한이 부여되어야 한다는 것 sudo 1.9.12p2에서 수정 되었음 2. 전제 조건 3. 과정 명령어 설명 EDITOR의 환경 변수로 nano -- /etc/passwd 를 설정하면 sudoedit을 활용하여 /etc/motd(사용자 권한으로 열수 있는 파일)을 열게 명령어를 사용하면 환경 변수가 /etc/passwd를 먼저 가져오게 되어서 /etc/passwd를 수정할 수 있게 된다. /etc/passwd는 수정할 수 없는 관리자..

Spring4Shell JDK 9버전 이상의 Spring Core에서 RCE(Remote Code Execution) 가능한 취약점 공개 당시 0-day 상태 이후 CVE-2022-22965 할당 및 패치 공개 CVSS 9.8받음 공격 원리 JDK 9+에서 Spring MVC나 Spring WebFlux가 구동중이고, Endpoint에 Data binder가 enabled 된 경우에 Request에 포함된 공격코드를 Binding 하면서 공격자가 의도한 로직 실행 Data binder에서 class를 의미하는 string 값은 binding 하지 못하도록 제한되어야 하는데, 이 부분에 결함 추정 공격의 한계 알려진 내용으로는 Exploit이 war 파일로 배포되는 경우에 영향을 받는다고 함 Spring ..