ubuntu vmsplace root exploit 취약점 patch
Linux 2.6.17 - 2.6.24.1 해당
내용은 관련 사이트 참조.
관련 사이트
http://www.milw0rm.com/exploits/5092
http://kldp.org/node/90926
http://barosl.com/blog/675
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81
우분투서버들은 이걸로 패치했다
http://gunbladeiv.blogspot.com/2008/02/ubuntu-vmsplice-exploit-fix.htm
내용은 관련 사이트 참조.
관련 사이트
http://www.milw0rm.com/exploits/5092
http://kldp.org/node/90926
http://barosl.com/blog/675
http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81
우분투서버들은 이걸로 패치했다
http://gunbladeiv.blogspot.com/2008/02/ubuntu-vmsplice-exploit-fix.htm
개발
2008/02/12 10:41
트랙백 주소 : http://juniac.net/trackback/114
-
Linux vmsplice Local Root Exploit!!
tracked from NiDEV's Tistory :D
2008/02/12 12:28
삭제
비상입니다. root 쉘이 바로 곧장 떨어지는거 보고 저 잠시 숨을 쉴수 없었습니다. 커널 2.6.17버전부터 2.6.24-r1까지. (vmsplice exploit 방지 패치가 먹히기 이전의.) 모두 먹히는 익스플로잇이더군요. 실행과 동시에 바로 일반유저에서 root 로 바뀌는게 정말 멋있더군요. 어떤 사람들이 이런걸 찾아낼 수 있을까요? 아직 커널의 'ㅋ'도 제대로 알지 못하는 저로서는 그저 신기할 따름입니다. 일반 데스크탑 유저들에게는 크게 지..
-
[뒷북] 이번 우분투 업그레이드는 꼭하세요...
tracked from 시노삐의 낙천적인 블로그
2008/02/14 18:00
삭제
http://barosl.com/blog/entry/linux-vmsplice-local-root-exploit 를 보시면 아시겠지만 ..명령어 하나로 루트가 되버리는 ... 엄청난 버그가 있어서 .... 우분투에서는 무려 2틀뒤에 패치를 내놨습니다..저도 심심해서 컴파일 하고 실행시켜봤습니다.엥 나도 exploit 당하고 싶다!Killed.....Kernel Oops ...아마도 rt 패치가 커널 구조 자체를 바꾸니 안되나봅니다 (그렇지만 커널...
댓글을 달아 주세요