보호되어 있는 글입니다.

BadKarma: Heap-Based Type Confusion (CVE-2020-12351)Author say : I discovered the third vulnerability while attempting to trigger BadChoice and confirm its exploitabilityBadKarma 취약점의 함수 호출 루틴초기 패킷 수신:hci_acldata_packet(): ACL 데이터 패킷을 처리하는 시작점l2cap_recv_acldata(): L2CAP 계층으로 데이터 전달l2cap_recv_frame(): 프레임 처리 및 CID 확인채널 분기 처리:CID 값에 따라 두 가지 경로로 분기l2cap_sig_channel: 시그널링 채널 처리l2cap_data_channel: 데이..

BadChoice: Stack-Based Information Leak (CVE-2020-12352)이전 포스트에서 설명한 BadVibes 취약점은 임의의 값을을 R/W 를 하기에 충분하지 않은 취약점이고, victim의 메모리 레이아웃을 유출할 방법이 없어 보인다다.why?손상될 수 있는 유일한 중요 멤버는 순환 리스트에 대한 포인터임.순환 데이터 구조이므로 시작점으로 다시 돌아가도록 보장하지 않고는 변경할 수 없음.victim의 메모리 레이아웃이 무작위화되어 있어 이 요구사항을 충족하기 어려움.따라서 BadVibes를 악용하려면 먼저 메모리 레이아웃에 대한 정보가 필요하다. 구체적으로, 공격자가 제어하거나 예측할 수 있는 내용을 가진 피해자의 메모리 주소를 유출해야 한다.일반적으로 info leak은..

Introduction필자는 syzkaller에 의해 bluetooth와 같은 하위 시스템은 그렇게 잘 커버되지 않을 인지대부분의 공객된 bluetooth 취약점펌웨어나 사양 자체에만 영향을 미친다공격자가 정보를 엿듣거나 조작할수 있게만 했다필자는 아래와 같은 질문을 하게 된다.공격자가 기기를 완저히 제어할 수 있다면 어떨까?해당 질문에 걸맞는 시나리오 예시BlueBorneBlueFrag필자가 해당 프로젝트에서의 목표Blueborne의 연구 결과를 기반으로 Bluetooth에서 유사한 취약점을 발견 및 분석syzkaller을 /dev/vhci 장치를 퍼징할 수 있는 기능으로 확장하는 것결과고위험성 취약점을 발견하며, 결국 x86-64 Ubuntu 20.04.1을 대상으로 하는 완전한 RCE(원격 코드 실..