アカウント名:
パスワード:
Synopsis: Linux kernel do_mremap VMA limit local privilege escalation vulnerability Product: Linux kernel Version: 2.2 up to 2.2.25, 2.4 up to 2.4.24, 2.6 up to 2.6.2
と2.2系にも同じ脆弱性があるとなっておりますね。 一方でThe Linux Kernel Archives [kernel.org]では2004年2
The 2.2.25 version of Linux kernel does not recognize
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
2.2系にも同じ脆弱性が存在する? (スコア:2, 参考になる)
と2.2系にも同じ脆弱性があるとなっておりますね。
一方でThe Linux Kernel Archives [kernel.org]では2004年2
Re:2.2系にも同じ脆弱性が存在する? (スコア:1)
主要ディストリビューションのkernelは2.4-2.6なので対応は出てこないかもしれませんね。
さて、どうしたものでしょうか。lkmlあたりで何か話は
Re:2.2系にも同じ脆弱性が存在する? (スコア:1)
パッチだと do_munmap() の戻値みたエラー処理への分岐がついているけど、2.2.25 だとそのブロックに入るとエラー処理へ必ずジャンプするようになってる。
実際に exploit code 見てないから断言できないけど。
Re:2.2系にも同じ脆弱性が存在する? (スコア:0)
>
> パッチだと do_munmap() の戻値みたエラー処理への分岐がついているけど、2.2.25 だとそのブロックに入るとエラー処理へ必ずジャンプするようになってる。
#498956 [srad.jp]の発見報告 [isec.pl]によれば、
Re:2.2系にも同じ脆弱性が存在する? (スコア:1)
2.2系も真面目に読んでみないとだめそうなのかぁ。