Linux 64bit版カーネルに脆弱性。rootが奪取されます
1 : 通信士(福島県):
Linux 64bit版カーネルに脆弱性。rootが奪取されます
ある Anonymous Coward 曰く、
64 bit 版 Linux カーネルに、root 権限を奪われる可能性のある脆弱性が見つかったとのこと (本家 /. 記事より) 。
この脆弱性 (CVE-2010-3081) はスタック・アンダーフローによってトリガーされるとのこと。
ローカルユーザが root 権限を奪取できる exploit コード「Ac1db1tch3z」も既に公開されている。
このコードはバックドアを残すため脆弱性へのパッチが適用された後も悪用される危険性がある。
また、Ksplice Inc. からは攻撃を受けたかをチェックするツール及びリブート不要のパッチが提供されているとのことだ。
http://slashdot.jp/linux/article.pl?sid=10/09/21/0355215
◆◆ スレ立て依頼所 ◆◆
http://kamome.2ch.net/test/read.cgi/news/1284858866/413
|
|
|
2 : 救急救命士(長屋):2010/09/21(火) 21:17:47.74 ID:btM53pZei
必死にrootとりたがるAndroidユーザー
3 : 陶芸家(広島県):2010/09/21(火) 21:18:06.35 ID:Z0Nyfsaz0
俺のCentOS危ないな
4 : コンセプター(千葉県):2010/09/21(火) 21:18:21.08 ID:ZCSOne1n0
Linux入れてもやることは結局Wineでエロゲ
5 : 警務官(アラバマ州):2010/09/21(火) 21:19:37.03 ID:JUeFc7cV0
Wineのエロゲ対応はどんなもん?
もうほとんど動く?
もうほとんど動く?
6 : 臨床検査技師(広島県):2010/09/21(火) 21:20:22.72 ID:3aF/AgRG0
Androidはrootとる必要あんまり無いでしょ
テザリングするならともかく
テザリングするならともかく
まあすぐパッチ配布されるだろ
これでまた一つ64bit版linuxが完成に近づいた
これでまた一つ64bit版linuxが完成に近づいた
8 : レミントンM700(アラバマ州):2010/09/21(火) 21:23:45.12 ID:2LZ/dW1q0
64bitで8コアぐらいのLinuxマシンの快適さは異常
日本でまともにlinuxが使える奴がどのくらいいると思ってるんだよ
よくあること
>>6
普通にテザリングできるアプリがあるけど?
普通にテザリングできるアプリがあるけど?
つーか64bitだとAndroid SDKが対応してねーんだよ。
ロート製薬がどうしたって?
14 : 指揮者(アラバマ州):2010/09/21(火) 22:01:59.61 ID:z03tffILP
パッケージ管理システムの便利さは異常
Windowsとかよく使ってられるよなと思う
Windowsとかよく使ってられるよなと思う
15 : 指揮者(アラバマ州):2010/09/21(火) 22:13:42.54 ID:dsTupNwGP
% ./diagnose-2010-3081
Diagnostic tool for public CVE-2010-3081 exploit -- Ksplice, Inc.
(see http://www.ksplice.com/uptrack/cve-2010-3081)
$$$ Kernel release: 2.6.18-194.11.3.el5
$$$ Backdoor in LSM (1/3): checking...not present.
$$$ Backdoor in timer_list_fops (2/3): not available.
$$$ Backdoor in IDT (3/3): checking...not present.
Your system is free from the backdoors that would be left in memory
by the published exploit for CVE-2010-3081.
無事だった
Diagnostic tool for public CVE-2010-3081 exploit -- Ksplice, Inc.
(see http://www.ksplice.com/uptrack/cve-2010-3081)
$$$ Kernel release: 2.6.18-194.11.3.el5
$$$ Backdoor in LSM (1/3): checking...not present.
$$$ Backdoor in timer_list_fops (2/3): not available.
$$$ Backdoor in IDT (3/3): checking...not present.
Your system is free from the backdoors that would be left in memory
by the published exploit for CVE-2010-3081.
無事だった
俺のCentOS32bitだった
17 : 船員(静岡県):2010/09/21(火) 22:37:39.93 ID:zsLY25wC0
>>9
大勢いるだろ。
大勢いるだろ。
% ./diagnose-2010-3081
Diagnostic tool for public CVE-2010-3081 exploit -- Ksplice, Inc.
(see http://www.ksplice.com/uptrack/cve-2010-3081)
$$$ Kernel release: 2.6.35-ARCH
!!! Could not find symbol: per_cpu__current_task
A symbol required by the published exploit for CVE-2010-3081 is not
provided by your kernel. The exploit would not work on your system.
どうやら関係ないようだ
Diagnostic tool for public CVE-2010-3081 exploit -- Ksplice, Inc.
(see http://www.ksplice.com/uptrack/cve-2010-3081)
$$$ Kernel release: 2.6.35-ARCH
!!! Could not find symbol: per_cpu__current_task
A symbol required by the published exploit for CVE-2010-3081 is not
provided by your kernel. The exploit would not work on your system.
どうやら関係ないようだ