Debian GNU/Linux スレッド Ver. 51at LINUX

---

483:login:Penguin
08/02/11 17:09:10 8eBrLZ0s
Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、
それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。
対策としては今の所vmsplice()を外してカーネルを再コンパイルすることしかないらしい。
穴を突いて動作中のカーネルをオンメモリパッチするアレゲな解決方法も既に公開されている。

URLﾘﾝｸ(slashdot.jp)

検証用コード
URLﾘﾝｸ(www.milw0rm.com)

---

次ページ

続きを表示

1を表示

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch