NIST により2013/5/14 に、 RHEL6.1 - 6.4 をはじめとする Linux ディストリビューションに、perf のバグをついて権限昇格される脆弱性があることがアナウンスされました。
Vulnerability Summary for CVE-2013-2094
影響範囲が大きいと思いますので、情報をまとめておきました。
Exploit Code:semtex.c
手元のCentOS 6.4 で試したところ、rootを取ることが出きました。
Does CVE-2013-2094 affect Red Hat Enterprise Linux and Red Hat Enterprise MRG?
解決策として、Systemtap スクリプトを guru モードで動作させ、動的にパッチを当てる手法が掲載されています。
RedHat Bugzilla CVE-2013-2094
書き込み「Petr Matousek 2013-05-14 19:36:43 EDT」において、上記のexploit:semtex.cでroot権限昇格についての詳しい説明があります。ありがたや。
IT media「Linuxに権限昇格の脆弱性、エクスプロイトも出まわる」
原因となったコミット
修正コミット
0 件のコメント:
コメントを投稿