https://access.redhat.com/security/cve/CVE-2013-2094 [redhat.com] 見ると、 This issue does not affect the kernel packages as shipped with Red Hat Enterprise Linux 5 because we did not backport upstream commit b0a873eb that introduced this issue. って書いてあるんで、RHEL5は平気…なんですかね?
ディストリビューションによる? (スコア:2)
https://access.redhat.com/security/cve/CVE-2013-2094 [redhat.com]
見ると、
This issue does not affect the kernel packages as shipped with Red Hat Enterprise Linux 5 because we did not backport upstream commit b0a873eb that introduced this issue.
って書いてあるんで、RHEL5は平気…なんですかね?
Re:ディストリビューションによる? (スコア:3, 参考になる)
※CentOS 6も
このことがexploitのコメントにも書かれていて涙目。
Re:ディストリビューションによる? (スコア:2)
アイエッ!?
すみません。それ何処見れば分かりますかね? > CentOS5
RedHatのBugzilaだったら16時までメンテナンスで見れないっぽい…。
Re:ディストリビューションによる? (スコア:3)
再確認しました。
この脆弱性はCentOSのカーネル2.6.32にbackportされている、が正解っぽい。
なので、CentOS 5が必ずしも対象になるとは限らない模様。CentOS 6は対象。
混乱させてすまぬ・・・すまぬ・・・
たまたま確認したCentOS 5がカーネルバージョンアップされていたみたい。
ソースは提示したいけどexploitなのでとりあえずやめとく。
関連ワードで検索すれば出てくる。
Re:ディストリビューションによる? (スコア:2)
あー。なるほど。有難うございました。
もうちっと調べてみます。そろそろBugzilaも戻るはずですし…。
Re:ディストリビューションによる? (スコア:1)
セキュリティホール memo [ryukoku.ac.jp]より
[CentOS-announce] CESA-2013:0830 Important CentOS 6 kernel Update [centos.org]
CentOS 6 の場合、kernel-2.6.32-358.6.2.el6 にアップデートされていれば対応済みということでいいのかな。
# SlashDot Light [takeash.net] やってます。
Re:ディストリビューションによる? (スコア:2)
RHEL5はperfがないから平気
Re:ディストリビューションによる? (スコア:1)
Androidのndkアプリが昇格可能か気になります
Re: (スコア:0, オフトピック)
同感。
ってかもし可能なら、メーカーキャリアが絶賛放置中の型遅れandroidが絶好の攻撃対象になりますね。
Re: (スコア:0)
え、これなんでマイナスモデされてんの?
2年前くらいのandroidとか普通に使ってる人いるでしょ。
Re: (スコア:0)
だれか分かる人いない?
心配なんだが
Re:ディストリビューションによる? (スコア:1)
root化手段が減るのは心配だよねぇ
# 脆弱性と公認されずともぶっこ抜きは日常茶飯事ですもの
Re: (スコア:0)
Androidってコンソールにおりて、unameを叩けないの?
Re:android (スコア:0)
システムコール叩けば権限昇格できる可能性は高そうですね。
Re: (スコア:0)
調べてみたけど無理っぽいです。