1. 소개리눅스 커널 1-day를 시작하는 사람이라면 한 번씩 하게 되는 cve-2016-0728에 관한 1-day Analysis 및 PoC를 작성해 보는 글이다. 본 글은 qemu setting 부터 루트커즈분석 및 PoC를 포함하고 있다. Main Topicqemu-img & kernel buildLinux Kernel Heap U-A-FLocal Privilege Escalation 2. CVE CodeCVE-2016-0728Linux Kernel 4.4.1 이전 버전에서 join_session_keyring 함수에서 integer overflow로 인해 커널 상의 free된 객체를 참조할 수 있어 LPE, DoS 공격을 일으킬 수 있는 취약점 3. CVE 관련 정보Referencehttps://..
