[glibc version problem] tcache 2.27 dfb

glibc 2.29 버전에서는 dfb를 방어하기 위한 코드가 추가되어서 단순한 방법으로는 dfb가 먹히지 않는다.

즉, CTF나 Wargame 문제에서 glibc 2.26 or 2.27 version을 줄 때가 많은데 지금까지 2.29로만 시도해서 tcache 관련 문제들은 모두 상상 익스플로잇(?)으로 풀었다.

 

혹시 나와 같은 사람이 있을까 봐 적어본다.

처음에는 Ubuntu나 Debian으로 시도해봤는데 apt를 update 할 때마다 Broken Pipe나 dependancy 오류가 계속 떠서 찾다가 찾다가 Kali에서 glibc 2.27 버전을 찾아봤다.

---

double free bug detected in tcache 2 문구는 tcache에서 dfb가 발생할 때 glibc 2.27 일부 버전과 그 이상 버전에서 나타나는 문구다.

 

이 문제는 Kali Linux 2018.04 version을 사용하면 tcache dfb 검증 코드가 없는 glibc를 사용하는 리눅스를 사용할 수 있을 것이다! 나처럼 리눅스 10개 깔아서 glibc version 체크하는 일이 없기를 ㅠ-ㅠ