Technology

Linuxカーネルに深刻なバグ[CVE-2009-3547]

CVE-2009-3547

代表のKotaです。

Linuxカーネルの脆弱性RHSA-2009:1548-1が出ています。

今回は折角なのでroot権を奪取してみましょう。

内容はこんな感じです

Linuxカーネルのpipe_read_open()、pipe_write_open()、およびpipe_rdwr_open()の各関数に NULLポインタデリファレンス欠陥が見つかりました。mutexロックが保持されていない場合、パイプのリーダとライタのカウンタ更新に使用される前に i_pipeポインタが他のプロセスによって解放される可能性がありました。それによってローカルのサービス拒否または権限昇格につながる可能性がありま した。(CVE-2009-3547、深刻度:重要)

exploitsコードが公開されているので権限昇格するか試してみましょう。

あっという間にroot権限奪取成功。。早めの対策を!!

Linuxカーネルに深刻なバグ[CVE-2009-3547]” への2件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください