表題の通り CVE-2018-6554 が出ており、その PoC を書いてどのような影響があるのを検証・観察した
CVE の Description
CVE-2018-6554 は Linux Kernel に付いた CVE です
Memory leak in the irda_bind function in net/irda/af_irda.c and later in drivers/staging/irda/net/af_irda.c in the Linux kernel before 4.17 allows local users to cause a denial of service (memory consumption) by repeatedly binding an AF_IRDA socket.
CVE を調べたモチベーション
- CVE の情報やパッチをみたら「あれ、これだったら自分でも再現できるんじゃない?」という内容だった
- 隣の席に mrtc0 というセキュリティに滅法強い若者がいて、彼が日々あれこれ Poc PoC チーンしているのに触発された
- https://blog.ssrf.in で有用なエントリをたくさん書いている。生活能力に懸念を感じる話も混じっている
- (真面目な理由) 弊社 GMOペパボは、共有ホスティングやコンテナホスティングを Linux ディストリビューション上でサービスしており、ローカルで任意のコードが実行されうるため Linux カーネル の CVE については詳細や影響度を把握しておきたい