« problem in fastcgi with apache
exim 에 spf, srs 적용하기 »

linux: 심각한 취약점 발견…

정태영

Linux 2.6.17 - 2.6.24.1 사이 버젼을 사용하시는 경우라면 아주 시급한 패치가 되겠네요. vmsplice 의 버그를 이용한 exploit 으로 이 exploit 을 이용하면 로컬 유져가 root 로 권한 상승할 수 있습니다.

exploit 소스는 구글에서 linux vmsplice exploit 정도로 검색하면 쉽게 구할 수 있고, gentoo 의 경우 2.6.23-r7 에서 패치가 되었다고 합니다.

자자 다들 귀찮고 떨리더라도 –;; 커널 업데이트를!!

aqua@unfix ~/tmp $ ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7da8000 .. 0xb7dda000
[-] vmsplice: Bad address

이제 언픽스는 안전해요. -_-!

Tags: , , ,

This entry was posted on Monday, February 11th, 2008 at 11:37 pm and is filed under Computer, OpenSource, Unfix. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “linux: 심각한 취약점 발견…”

  1. 까나리 Says:
    February 12th, 2008 at 2:06 pm

    그럼 이제 언픽스 계정을 줄 수 있는가? ㅋㅋㅋ
    finf.net 은 계정을 회수할라 카던데
    농담 ㅎㅎ

  2. 정태영 Says:
    February 17th, 2008 at 3:05 pm

    키킥 집념의 까날옹!

Leave a Reply