遂にカーネルの脆弱性を突かれるシェル芸botとノリノリのbot作者

ぐれさん @grethlen

シェル芸botってsys_ptraceのcapability許可してんのか。 あれ、ちょっとまって・・・（不穏）

ぐれさん @grethlen

convert /media/* t.bmp xxd -c 1 -b -s 138 t.bmp | awk '{printf $2}' | perl -nle 'print pack("B*", $_)' | sh #シェル芸 pic.twitter.com/yDL5k7Qo6v

拡大

シェル芸bot @minyoruminyon

うんこもりもり twitter.com/grethlen/statu…

ぐれさん @grethlen

(cat /proc/cpuinfo; uname -a ) | fold -w 50 | textimg -s #シェル芸

シェル芸bot @minyoruminyon

twitter.com/grethlen/statu… pic.twitter.com/Um4tNHjAcZ

拡大

ぐれさん @grethlen

「条件はクリアされた」って言ってそうなゲス顔のルルーシュの顔してる。

theoremoon @theoremoon

@grethlen お、やばいですか。「うーん、よくわからないから許可！w」ってやってましたが

ぐれさん @grethlen

@theoldmoon0602 多分なんですがそれに起因して、シェル芸botのホスト落とす（応用すればホスト側のrootワンチャン奪える？）方法見つけた説が若干あります。 お時間があるときにPoC試したいのですが。。

theoremoon @theoremoon

@grethlen お、夏休みなので事前連絡いただければだいたい対応できます

ぐれさん @grethlen

@theoldmoon0602 お、まじすか。じゃあ10分後くらいにぶち込みますｗ

theoremoon @theoremoon

@grethlen 待ってまだ朝ごはん食べてない……。30分後にしてください

ぐれさん @grethlen

@theoldmoon0602 全然問題ナッシングです!!!!!

しまじゃき@まもなく諏訪へ帰還 @obknt

シェル芸botは有用なシェル芸を紹介して流すアカウントではないので(シェル芸人のおもちゃ)

ぐれさん @grethlen

そうか日本は早朝か。。みんな朝早いなぁ。。

ぐれさん @grethlen

いやーわからん。理論上は通るはずなんだが。

theoremoon @theoremoon

@grethlen 準備できましたー

ぐれさん @grethlen

@theoldmoon0602 おおお、りょうかいです。3分ほどお待ちを。（米を研いでおり。）

ぐれさん @grethlen

convert /media/* t.bmp xxd -c 1 -b -s 138 t.bmp | awk '{printf $2}' | perl -nle 'print pack("B*", $_)' | sh #シェル芸 pic.twitter.com/NZKQXeEkRa

拡大

シェル芸bot @minyoruminyon

うんこもりもり twitter.com/grethlen/statu…

ぐれさん @grethlen

違う、間違えたｗｗｗ

theoremoon @theoremoon

つかシェル芸botのjailbreakされてどうやって検知して対処すればいいんだろ

ぐれさん @grethlen

あ、やべええええ、PoCの実行ファイル、うんこもりもりで上書きしてもうた。。

ぐれさん @grethlen

convert /media/* t.bmp xxd -c 1 -b -s 138 t.bmp | awk '{printf $2}' | perl -nle 'print pack("B*", $_)' | gzip -d | sh #シェル芸 pic.twitter.com/yhmk0bZsQa

拡大

ぐれさん @grethlen

echo ping #シェル芸

シェル芸bot @minyoruminyon

ping twitter.com/grethlen/statu…