x86_64版Linuxカーネルに権限昇格ができる脆弱性 | スラド Linux
x86_64向けのすべてのバージョンのLinuxカーネルで権限昇格が可能になる脆弱性「CVE-2014-9322」が発見された(SecLists.Orgの記事)。 先日、Linuxカーネルをクラッシュさせることができる脆弱性「CVE-2014-9090」(JVNDB-2014-005708)が発見されたが、この脆弱性がシステムをクラッシュさせるだけでなく、権限昇格を引き起こすこともできるということが明らかになったもの。具体的にはIRET命令によって引き起こされる#SS faultのハンドリングが不適切で、それによって権限昇格が発生する。SMAPやUDEREFが有効になったシステムを除き、この脆弱性を悪用した権限昇格は簡単に実行できるという。 すでに各ベンダーがリリースしているCVE-2014-9090への対応パッチで問題は修正できるとのことで、未適用の場合は迅速に対応したい。
Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ブログ - ワルブリックス株式会社
今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。 CVE-2014-9090の日本語情報はこちら。 Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサービス運用妨害 (DoS) の脆弱性 要するに、64bit版の Linuxでは管理者権限を持たない一般ユーザーが「わざと」システムをクラッシュさせてしまうことができるということです。対象となるのは x86_64用 Linuxカーネルの 今までの全てのバージョンです。 いま動いてるLinuxが 32bitか64bitかよくわからない場合は uname -m と入力して i686と出れば 32bit、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
