アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
検証用コードを実行 (スコア:3, 参考になる)
Debian etch
> uname -a
Linux mercury 2.6.18-6-686 #1 SMP Wed Jan 23 03:23:22 UTC 2008 i686 GNU/Linux
> ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ecd000 .. 0xb7eff000
[+] root
#
Debian etch (x64)
>
Debian etchでfixでました (スコア:1)
http://lists.debian.org/debian-security-announce/debian-security-annou... [debian.org]
% sudo aptitude update
% sudo aptitude upgrade
でインストールできました。
update後のia32のマシンで件の検証用コードを試したところ、
以下のようになってroot奪取できない事が確認できました。
(update前は親コメントのようにroot奪取できました)
$ ./5092
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7df1000 .. 0xb7e23000
[-] vmsplice: Bad address
Re:Debian etchでfixでました (スコア:1)
x32のほうは同じように直りました。
x64のほうは、以下のように直りました。
> uname -a
Linux uranus 2.6.18-6-vserver-amd64 #1 SMP Sun Feb 10 17:55:04 UTC 2008 x86_64 GNU/Linux
> ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2aca1020e000 .. 0x2aca10240000
[-] vmsplice: Bad address
Re: (スコア:0)
http://www.linet.gr.jp/~kojima/Plamo/ML/htdocs/200802/msg00034.html [linet.gr.jp]
MLに流れたのは12日の午前一時頃ですが、メールがWebにアーカイブされるまで若干タイムラグありです。
ついでに僕的な事情により数時間投稿できませんでした。