Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ブログ - ワルブリックス株式会社

今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。 CVE-2014-9090の日本語情報はこちら。 Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサービス運用妨害 (DoS) の脆弱性 要するに、64bit版の Linuxでは管理者権限を持たない一般ユーザーが「わざと」システムをクラッシュさせてしまうことができるということです。対象となるのは x86_64用 Linuxカーネルの 今までの全てのバージョンです。 いま動いてるLinuxが 32bitか64bitかよくわからない場合は uname -m と入力して i686と出れば 32bit、

[moondoldo]

Linux カーネル 脆弱性 CVE-2014-9322 CVE-2014-9090

[sue445]

進化キャンセル間に合わなかったか

[sonots]

oops

[hidex7777]

権限昇格に昇格

[an_old_pencil]

“脆弱性エボリューション”

[nekoruri]

ﾋｨ！CVE-2014-9322！メリークリスマス！

[Nkzn]

ShellShockとの合わせ技による脆弱性エボリューションとか胸アツ（震え声）

[hagane]

つらい

[slash_01]

最近色々出てくるなぁ。

[utsuidai]

いやん

[murasaki11]

ワイルドだ

[akulog]

うぉぅ。。。

[nullpop8857]

また祭？

[honeybe]

うへぇ。こんなのあったのか。

[katsuren]

レンサバだとまずい

[azumakuniyuki]

``修正を反映させるにはシステムの再起動が必要''