« WindowsXPブータブルCDROM | Pääsivu | Software Update 12/04 »

3.12.2003

Linux 2.4.22以前の2.4.xカーネルに脆弱性

セキュリティホールmemoさん経由。
メモ。

Linux kernel do_brk() lacks argument bound checking

Linux 2.4.22以前の2.4.xカーネルに脆弱性。
先日Debianサーバを攻撃した(いわゆる0 Day Attack)の原因らしい。

Exploit:
Linux kernel do_brk() proof-of-concept exploit code
A Whirlwind Tutorial on Creating Really Teensy ELF Executables for Linux

Fix/Patch:
[debian-users:38907] Forward: [SECURITY] [DSA-403-1] userland can access Linux kernel memory[Debian GNU/Linux]
[RHSA-2003:392-00] Updated 2.4 kernel fixes privilege escalation security vulnerability[Redhat Linux]
kernel-2.4.9 セキュリティ 2003/12/02 Linux カーネルの脆弱性[Miracle Linux]

|

« WindowsXPブータブルCDROM | Pääsivu | Software Update 12/04 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/3947

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen Linux 2.4.22以前の2.4.xカーネルに脆弱性:

« WindowsXPブータブルCDROM | Pääsivu | Software Update 12/04 »