sudo LPE 취약점 CVE-2025-32463 PoC

dirty cow ν¬μŠ€νŒ…μ„ μˆ˜μ •ν•˜λ €κ³  dirty cowκ°€ ν„°μ§€λŠ” λ°°ν¬νŒμ„ 찾던 쀑에 μš°λΆ„νˆ¬ ν™ˆνŽ˜μ΄μ§€μ—μ„œ 봇이 말을걸어왔닀. λŒ€λ‹΅ν•΄μ€¬λ”λ‹ˆ μ§„μ§œ μ‚¬λžŒμ΄ λ‚˜νƒ€λ‚˜μ„œ 응닡 ν•΄ μ£ΌλŠ”κ²ƒμ΄ μ•„λ‹Œκ°€?! κ·ΈλŸ¬λ©΄μ„œ 졜근 발견된 LPE CVEλ₯Ό ν•˜λ‚˜ μ•Œλ €μ£Όκ³  κ°”λ‹€. ν…ŒμŠ€νŠΈλ₯Ό μ•ˆν•΄λ³Όμˆ˜κ°€ μ—†μ§€ μ•Šμ€κ°€? κ·Έλž˜μ„œ CVE-2025-34263 ν¬μŠ€νŒ…μ„ μ‹œμž‘ν•˜κ² λ‹€. 1. CVE-2025-32463 이 취약점은 Local Privilege Escalation(LPE) 취약점이고, sudo 1.9.14 ~ 1.9.17 λ²„μ „μ—μ„œ ν„°μ§„λ‹€. 2. ν…ŒμŠ€νŠΈ 자 λ‹€μŒ 사진을 보자. μ—¬λŸ¬λΆ„ 보기 νŽΈν•˜λΌκ³  λ§ˆμ§€λ§‰μ— whoami 도 ν•œλ²ˆ 해쀬닀. μš°μ„  ν˜„μž¬ sudo 버전은 1.9.15 둜 취약점이 ν„°μ§€λŠ” 버전이닀. ...

July 4, 2025 Β· 4 min Β· 700 words Β· quasitiger