Linux使ってこりゃ普及するわけないと思ったとき20
at LINUX
223:login:Penguin
08/02/11 19:35:48 /9tR5EAn
Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、
それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。
対策としては今の所vmsplice()を外してカーネルを再コンパイルすることしかないらしい。
穴を突いて動作中のカーネルをオンメモリパッチするアレゲな解決方法も既に公開されている。
URLリンク(slashdot.jp)
検証用コード
URLリンク(www.milw0rm.com)
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5383日前に更新/172 KB
担当:undef