■
Linuxカーネル2.6系にroot権限を奪われる脆弱性
おお…これは危険すぎる。
自宅のFedora 8で試してみたけど、普通にexploitコードでrootになれますね。 外部から攻撃される類のものではないとはいえ、社内サーバでもレンタルサーバでも、シェルログインを許可しているところだと誰に何されるか分かりません。 カーネルリビルドとか運用環境で絶対やりたくないんですけど…。そもそもvmsplice()って無効にしてもいいんでしょうか???
自宅のFedora 8で試してみたけど、普通にexploitコードでrootになれますね。 外部から攻撃される類のものではないとはいえ、社内サーバでもレンタルサーバでも、シェルログインを許可しているところだと誰に何されるか分かりません。 カーネルリビルドとか運用環境で絶対やりたくないんですけど…。そもそもvmsplice()って無効にしてもいいんでしょうか???
posted at 23:15 [ /news ]