パスワードを忘れた? アカウント作成
755487 submission
バグ

Xbox 360に権限昇格の脆弱性

タレコミ by yourCat
yourCat 曰く、
# 64bitマシンだもん部門

BugTraqにXbox 360の権限昇格脆弱性が報告されている。カーネル4532および4548の sc (システムコール) のパラメータ・チェックに漏れがあったというもの。これを利用して不正なデータをメモリー領域に書き込むことで権限昇格すれば、認証を受けていない任意のコードをハイパーバイザー・モードで動かせてしまう。Microsoftはこの報告を受けて、問題を修正したカーネル4552を2007年1月9日にリリース済みだ。また、4532未満はこの影響を受けない。
Engadget Japaneseの記事では、絶好のハック機会が失われたことを面白く伝えている。タレコミ子は4532でエンバグした過程、つまり64ビットのパラメーターの下位32ビットしかチェックしていなかったことに興味がある。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...