Linuxのシステム・コール「vmsplice」のぜい弱性を分析McAfee Avert Labs Blog 「Analyzing the Linux Kernel vmsplice Exploit」より February 13, 2008 Posted by Rafal Wojtczuk 2008年2月9日,ぜい弱性をデータベース形式で暴き出しているWebサイト「milw0rm」に,ゼロデイ攻撃となるエクスプロイト・コードが投稿された。Linuxカーネルのバージョン「2.6.17」から「2.6.24.1」に存在するぜい弱性を突くもので,特権を持たないローカル・ユーザーがroot権限を奪取できる。CVE(Common Vulnerabilities and Exposures)識別番号は「CVE-2008-0600」(関連記事:米国政府のぜい弱性対策に関する取り組み~CVE~)である。 このエクスプロイトは成功率が高く,盛んに利用されているとの報告があ
