core dumpを攻撃に使う発想
コアダンプ=メモリダンプだから調査にも使えるわけで
問題は特権プロセスのPIDにすげ替えが効くところだと思うが
そらそうやろとしか
コアダンプ経由で4.7なら基本は大丈夫だけども。
説明がわかりやすくていいサイトだね
この記事をおすすめしました
Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア
core dumpを攻撃に使う発想
コアダンプ=メモリダンプだから調査にも使えるわけで
問題は特権プロセスのPIDにすげ替えが効くところだと思うが
そらそうやろとしか
コアダンプ経由で4.7なら基本は大丈夫だけども。
説明がわかりやすくていいサイトだね
この記事をおすすめしました