HOME
Lv029

「Lv029」の記事一覧

コンテナ環境で「cgroups v1」のリリースメカニズムを悪用してホスト側でコマンドを実行させる手法はどれか。

リリース時に実行されるプログラムのパスをホストから見える位置に書き換えることで、コンテナ脱出を実現…

2026年3月18日

Windowsの「CLFS (Common Log File System)」に関連する脆弱性を利用して狙う権限はどれか。

CLFSのログ処理における不備を利用してカーネル内での特権奪取を狙う、非常に一般的なLPE手法である。

2026年3月18日

「HiveNightmare (SeriousSAM)」脆弱性により、非特権ユーザーが読み取ることが可能になったファイルはどれか。

不適切なアクセス権設定（VSSコピー等）により、パスワードハッシュを含む機密ファイルを直接取得できた。

2026年3月18日

「Dirty Pipe (CVE-2022-0847)」が「Dirty COW」よりも強力とされる主な理由はどれか。

パイプの仕組みを悪用してカーネルのページキャッシュを直接操作でき、rootパスワードの書き換え等が容易。

2026年3月18日

Linuxで「LD_AUDIT」環境変数を悪用した権限昇格攻撃のターゲットとなるのはどれか。

動的リンカーの監査機能（LD_AUDIT）の脆弱性を利用し、特権プロセスに任意の共有オブジェクトをロードさ…

2026年3月18日

Linuxの「PwnKit (CVE-2021-4034)」が対象とする、デフォルトでインストールされているコンポーネントはどれか。

pkexecが引数の処理を誤る脆弱性を利用し、環境変数を操作してroot権限でコードを実行させる。

2026年3月18日

Windowsの「WNF (Windows Notification Facility)」を権限昇格に悪用する際の一般的な手法はどれか。

WNFのステート名やバッファを操作し、カーネル内でのメモリ破壊を誘発して昇格を狙う高度な手法である。

2026年3月18日

Linuxの「eBPF」機能を利用した権限昇格において、攻撃者が狙う主なポイントはどれか。

eBPFコードが安全かどうかを確認するベリファイアの不備を突き、制限外のメモリ操作を実現する。

2026年3月18日

Windowsにおいて「SeAssignPrimaryTokenPrivilege」を持っている場合、昇格のために行う操作はどれか。

この特権があれば、システム内の他のトークンを奪取して自身の支配下で特権プロセスを起動できる。

2026年3月18日

「PrintNightmare (LPE)」攻撃において、攻撃者がシステム権限を得るために悪用する仕組みはどれか。

印刷スプーラサービスの脆弱性を利用し、任意の共有ライブラリをドライバとして特権的にロードさせる。

2026年3月18日