表題の通り Linux Kernel に付いた CVE-2018-5390 / SegmentSmack の PoC を書いて検証・観察をしていた
VirtualBox で CVE-2018-5390 SegmentSmack を再現できたぽい? ( si = software interrupts が 100% 近くで張り付く + tcp_collapse_ofo_queue() を呼び出してる ). ローカルで PoC 実行で、 PoC の CPU消費も混じってそうなので VM 2台にしてちゃんとやってみよう pic.twitter.com/jKsDbj7LIK
— ito hiroya (@hiboma) October 2, 2018
問題の再現は何とかできたが、 exploit = 悪用可能なレベルまでのコードを書くのが難しい ( 悪用厳禁 )
⚠️
2018年8月に SegmentSmack として騒ぎになった CVE です
続きを読む