Re:酷い脆弱性なのに (#1295051) | Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される

「Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される」記事へのコメント

記事ページを表示すべてのコメント取得

検索94コメント Log In/Create an Account

酷い脆弱性なのに (スコア:2, すばらしい洞察)

by Anonymous Coward

MSではないと言うだけで叩かれない…
- Re: (スコア:1, すばらしい洞察)
  
  by Anonymous Coward
  
  酷いんですか？
  
  vmspliceというシステムコールがどういうときに使われるものか
  ピンと来ないからどの程度危険か分からない人も多いと思うんで
  すが、酷さが分かる程度に解説してあげれば騒ぐ人も出てくるん
  じゃないでしょうか。
  - Re: (スコア:5, 参考になる)
    
    by synack (31022)
    
    この場合、vmspliceの用途はあまり関係ないと思います。
    これはいわゆる「local exploit」というやつで、本来ローカル権限しか与えられてないはずのユーザが、
    このコードをコンパイルして実行すればroot権限をとれてしまうという問題なので。
    既存のソフトウェアでvmspliceを使っていて、それをネットワーク越しにexploitされる
    「remote exploit」とはちょっと話が違います。
    が、既存のユーザ認証の仕組みを台無しにしてしまうと言う意味で、結構深刻な脆弱製と言えます。
    - Re: (スコア:4, 参考になる)
      
      by Anonymous Coward
      
      そういう意味では、今年一発目のMS08-001は凄い脅威だった模様。
      こちら [nikkeibp.co.jp]に記事があがっていますが、
      デフォルトで動作しているものでなおかつ、カーネルのTCP/IPスタックレベルでの問題なので、
      普通のセキュリティーソフトでは対応できなかっただろう、という話も…。
      
      ムービーデモ [immunityinc.com]が公開されています。
      
      # exploitコード動いたー(^o^)/
      # 実際に動かしてみると恐怖が広がりますネ。
      - Re:酷い脆弱性なのに (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2008年02月11日 16時09分 (#1295051)
        
        てか、これが叩かれてないんだから、親コメントの「MSだったら」というくだりは被害妄想(?)もいいところだよね。タレコミすらされてないなんて…。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される More ログイン

「Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される」記事へのコメント

酷い脆弱性なのに (スコア:2, すばらしい洞察)

Re: (スコア:1, すばらしい洞察)

Re: (スコア:5, 参考になる)

Re: (スコア:4, 参考になる)

Re:酷い脆弱性なのに (スコア:1, すばらしい洞察)

スラド