Re:検証用コードを実行 (#1295241) | Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される」記事へのコメント

記事ページを表示すべてのコメント取得

検索94コメント Log In/Create an Account

検証用コードを実行 (スコア:3, 参考になる)

by youichi (329)

手元のマシンで検証用のコードをコンパイルして実行してみました。

Debian etch
> uname -a
Linux mercury 2.6.18-6-686 #1 SMP Wed Jan 23 03:23:22 UTC 2008 i686 GNU/Linux
> ./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7ecd000 .. 0xb7eff000
[+] root
#

Debian etch (x64)
>
- Re: (スコア:0)
  
  by Anonymous Coward
  
  検証用コードと言えば聞こえが良いが、ある意味攻撃ツールをバグと一緒に発表のような気がするが....
  - Re:検証用コードを実行 (スコア:1)
    
    by youichi (329) on 2008年02月12日 8時37分 (#1295241)
    
    確かにそれは思いました。
    コンパイルして実行するだけで、rootのシェルがつかえるんですからね。
    怖さを思い知らすのにはよいかもしれませんが、そのまま悪用できるのは困ります。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー