Debian GNU/Linux スレッド Ver. 51
at LINUX
483:login:Penguin
08/02/11 17:09:10 8eBrLZ0s
Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、
それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。
対策としては今の所vmsplice()を外してカーネルを再コンパイルすることしかないらしい。
穴を突いて動作中のカーネルをオンメモリパッチするアレゲな解決方法も既に公開されている。
URLリンク(slashdot.jp)
検証用コード
URLリンク(www.milw0rm.com)
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4371日前に更新/260 KB
担当:undef