RSS トレイル・オブ・ビッツ ブログ フォロー C/C++のチェックリスト課題を解決 提供されたテキストは、テストハンドブックからの2つのセキュリティチャレンジ、LinuxのpingプログラムとWindowsドライバーのレジストリハンドラーについて説明しています。Linuxのチャレンジは、入力検証の不備とinet_ntoa関数がグローバルバッファを使用することによるコマンドインジェクションの脆弱性を露呈し、攻撃者がセキュリティチェックをバイパスできるようにします。Windowsのチャレンジは、ドライバーがRtlQueryRegistryValuesを使用してレジストリからバージョン情報を読み取る脆弱性を強調しており、攻撃者がレジストリパスを制御できるようになります。これにより、任意のレジストリキーを読み取ることが可能になります。主な脆弱性は、RTL_QUERY_REGISTRY_DIRECTを使用する際の型チェックの欠如であり、型混同によるスタックオーバーフローを可能にします。WindowsドライバーでRTL_QUERY_REGISTRY_TYPECHECKフラグが欠落していると、RTL_QUERY_REGISTRY_DIRECTを使用して信頼できないハイブから読み取ろうとしたときにカーネルセキュリティ障害が発生します。このバグは、元々MS11-011で対処されていましたが、攻撃者がスタック上のデータを上書きすることを可能にします。その後、テキストは、LLMを活用してC/C++コードベースのバグを見つけるために設計された、c-reviewという新しいClaudeスキルを紹介します。このスキルは、テストハンドブックのチェックリストを脆弱性を特定するためのプロンプトとして利用します。 C/C++ checklist challenges, solved blog.trailofbits.com
inet_ntoa関数がグローバルバッファを使用することによるコマンドインジェクションの脆弱性を露呈し、攻撃者がセキュリティチェックをバイパスできるようにします。Windowsのチャレンジは、ドライバーがRtlQueryRegistryValuesを使用してレジストリからバージョン情報を読み取る脆弱性を強調しており、攻撃者がレジストリパスを制御できるようになります。これにより、任意のレジストリキーを読み取ることが可能になります。主な脆弱性は、RTL_QUERY_REGISTRY_DIRECTを使用する際の型チェックの欠如であり、型混同によるスタックオーバーフローを可能にします。WindowsドライバーでRTL_QUERY_REGISTRY_TYPECHECKフラグが欠落していると、RTL_QUERY_REGISTRY_DIRECTを使用して信頼できないハイブから読み取ろうとしたときにカーネルセキュリティ障害が発生します。このバグは、元々MS11-011で対処されていましたが、攻撃者がスタック上のデータを上書きすることを可能にします。その後、テキストは、LLMを活用してC/C++コードベースのバグを見つけるために設計された、c-reviewという新しいClaudeスキルを紹介します。このスキルは、テストハンドブックのチェックリストを脆弱性を特定するためのプロンプトとして利用します。