CVE-2014-3153 - 脆弱性調査レポート | SBテクノロジー (SBT)
Linuxカーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する調査レポート 概要 Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2014-3153)の攻撃方法が発見されました。この脆弱性は過去に Android の root 化を行う目的で利用されていた実績のある脆弱性です。 この脆弱性は、kernel の futex サブシステムの処理に不備が存在しており、悪意のあるローカルユーザーが細工した futex システムコールを送信することでリングプロテクション0の制御を奪取することが可能です。 上記説明の参考 Linux kernel futex local privilege escalation (CVE-2014-3153) Debian セキュリティ勧告 本レポート作成(2014年11月28日)時点におい
[lxc-devel] devices and containers
Serge Hallyn serge.hallyn at ubuntu.com Tue Nov 4 09:50:09 UTC 2014 Previous message: [lxc-devel] Download template images default password Next message: [lxc-devel] devices and containers Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] Hi, Over the last few weeks several people have talked to me about various issues relating to devices in containers. So I thought I'd send this out
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
