「CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性」の版間の差分

2015年9月22日 (火) 10:42時点における最新版

CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。

読み方

脆弱性: ぜいじゃくせい

概要

CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。

FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。

使い方

権限昇格の例は、以下の通りです。

vm% uname -a
FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0:
Mon Apr 29 18:11:52 UTC 2013
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
vm% id
uid=1008(guest) gid=1001(users) groups=1001(users)
vm% gcc mmap.c
vm% ./a.out
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x281a4000
[+] Attached to 58383
[+] Copied 4917 bytes of payload to '/sbin/ping'
[+] Triggering payload
# id
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)

対処方法

freebsd-update で更新します。

% sudo freebsd-update fetch
% sudo freebsd-update install

@@ 行1: / 行1: @@
-<!--
+CVE-2013-2171 は、 [[FreeBSD]] の mmap を利用した[[権限昇格]]の[[脆弱性]]です。
-vim: filetype=mediawiki
--->
-CVE-2013-2171 は、 [[FreeBSD]] の [[mmap]] を利用した[[権限昇格]]の[[脆弱性]]です。
+'''読み方'''
+;[[脆弱性]]:ぜいじゃくせい
 __TOC__
 == 概要 ==
+CVE-2013-2171 は、 [[FreeBSD]] の mmap を利用した[[権限昇格]]の[[脆弱性]]です。
-CVE-2013-2171 は、 [[FreeBSD]] の [[mmap]] を利用した[[権限昇格]]の[[脆弱性]]です。
 FreeBSD 9.0+ 以上に影響があります。
 FreeBSD 9.0R, FreeBSD 9.1R で試しました。
 == 使い方 ==
 [[権限昇格]]の例は、以下の通りです。
 <syntaxhighlight lang="bash">
@@ 行35: / 行29: @@
 uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)
 </syntaxhighlight>
 == 対処方法 ==
+freebsd-update で更新します。
-[[freebsd-update]] で更新します。
 <syntaxhighlight lang="bash">
 % sudo freebsd-update fetch
 % sudo freebsd-update install
 </syntaxhighlight>
 == 関連項目 ==
 * [[脆弱性]]
 * [http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc FreeBSD-SA-13:06.mmap.asc]
+<!--
+vim: filetype=mediawiki
+-->

「CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性」の版間の差分

2015年9月22日 (火) 10:42時点における最新版

目次

概要

使い方

対処方法

関連項目

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ツール

SponsoredLink