.HACK Conference 2025 - 닷핵 컨퍼런스 2025

Room2 (E5)

11:30~11:55

첫 Kernel CTF exploit

Lessons Learned

#1-day 취약점 연구

권율숭실대학교정보보호학과 학부생

현재 숭실대학교 정보보호학과 1학년에 재학중이며 Linux Kernel을 중점적으로 연구하고 있습니다.

맹서현KAIST새내기과정학부 학부생

소프트웨어 취약점 분석에 관심이 많으며, 최근에는 리눅스 커널 취약점에 대해서 연구하고 있습니다.

kernelCTF는 Google에서 운영하는 리눅스 커널 관련 바운티 프로그램 입니다. Linux Kernel의 perf서브시스템에 대한 1-day를 각자 분석하였고 새로운 보호 기법이 적용된 커널인 kernelCTF의 mitigation instance에서 exploit에 성공했습니다. 본 발표에선 해당 1-day에 대한 간략한 설명과 mitigation instance exploit에 성공하기 위해서 어떠한 시행착오를 겪었고 이를 어떻게 극복했는지에 대해 중점적으로 소개하며 극복 과정에서 얻은 인사이트들도 공유합니다.