Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能 編集部イチオシ
2019年7月31日

遂にカーネルの脆弱性を突かれるシェル芸botとノリノリのbot作者

恒例行事となっている、任意のコマンドを実行するbotであるシェル芸botのあら探し。 そして攻撃されるとノリノリになるbot作者。
69
ぐれさん😉 @grethlen

シェル芸botってsys_ptraceのcapability許可してんのか。 あれ、ちょっとまって・・・(不穏)

2019-07-31 06:48:28
ぐれさん😉 @grethlen

convert /media/* t.bmp xxd -c 1 -b -s 138 t.bmp | awk '{printf $2}' | perl -nle 'print pack("B*", $_)' | sh #シェル芸 pic.twitter.com/yDL5k7Qo6v

2019-07-31 07:33:23
拡大
ぐれさん😉 @grethlen

(cat /proc/cpuinfo; uname -a ) | fold -w 50 | textimg -s #シェル芸

2019-07-31 07:35:54
ぐれさん😉 @grethlen

「条件はクリアされた」って言ってそうなゲス顔のルルーシュの顔してる。

2019-07-31 07:38:45
furutsuki @theoremoon

@grethlen お、やばいですか。「うーん、よくわからないから許可!w」ってやってましたが

2019-07-31 07:43:23
ぐれさん😉 @grethlen

@theoldmoon0602 多分なんですがそれに起因して、シェル芸botのホスト落とす(応用すればホスト側のrootワンチャン奪える?)方法見つけた説が若干あります。 お時間があるときにPoC試したいのですが。。

2019-07-31 07:44:26
furutsuki @theoremoon

@grethlen お、夏休みなので事前連絡いただければだいたい対応できます

2019-07-31 07:45:31
ぐれさん😉 @grethlen

@theoldmoon0602 お、まじすか。じゃあ10分後くらいにぶち込みますw

2019-07-31 07:46:40
furutsuki @theoremoon

@grethlen 待ってまだ朝ごはん食べてない……。30分後にしてください

2019-07-31 07:47:38
しまじゃき @obknt

シェル芸botは有用なシェル芸を紹介して流すアカウントではないので(シェル芸人のおもちゃ)

2019-07-31 07:49:32
ぐれさん😉 @grethlen

そうか日本は早朝か。。みんな朝早いなぁ。。

2019-07-31 07:49:33
ぐれさん😉 @grethlen

いやーわからん。理論上は通るはずなんだが。

2019-07-31 07:50:07
ぐれさん😉 @grethlen

@theoldmoon0602 おおお、りょうかいです。3分ほどお待ちを。(米を研いでおり。)

2019-07-31 08:14:52
ぐれさん😉 @grethlen

convert /media/* t.bmp xxd -c 1 -b -s 138 t.bmp | awk '{printf $2}' | perl -nle 'print pack("B*", $_)' | sh #シェル芸 pic.twitter.com/NZKQXeEkRa

2019-07-31 08:17:48
拡大
furutsuki @theoremoon

つかシェル芸botのjailbreakされてどうやって検知して対処すればいいんだろ

2019-07-31 08:18:38
ぐれさん😉 @grethlen

あ、やべええええ、PoCの実行ファイル、うんこもりもりで上書きしてもうた。。

2019-07-31 08:19:19
ぐれさん😉 @grethlen

convert /media/* t.bmp xxd -c 1 -b -s 138 t.bmp | awk '{printf $2}' | perl -nle 'print pack("B*", $_)' | gzip -d | sh #シェル芸 pic.twitter.com/yhmk0bZsQa

2019-07-31 08:20:37
拡大
残りを読む(115)

コメント

キューマン(Kjuman Enobikto) @QmanEnobikto 2019年7月31日
止めると実績に追加されるのワロタ
2
ブラキストン線の向こう側 @cupsoup2 2019年7月31日
「カーネルの脆弱性」と言われると「道頓堀川に投げられるとか?」と思ってしまう
16
KPCG10 @KPCG10 2019年7月31日
シェル芸bot止めた実績リストが、ベーマガのゲーセンハイスコアランキングみたいで誇らしい!と言ったら不謹慎かな
2