「権限昇格」の記事一覧

• Linuxカーネルの脆弱性を突いた初の権限昇格体験

  2025-04-30 19:03

  科学・技術

  Linuxカーネルの脆弱性「vsockのUse-After-Free」を突いた詳細な権限昇格の試行錯誤が記録された記事。QEMUとWSLでの開発環境構築から始まり、AppArmorの制約を回避しつつ、vsock_diag_dumpを使ったkASLRのバイパス、ROPチェーンによる制御フローの奪取、最終的にroot shellの取得までが解説されています。初心者ながらもDiscordコミュニティの協力を得ながら一歩ずつ進めた過程は、CTFやバグ解析に興味のある人にとって貴重な学習資料です。