FreeBSDに対する攻撃コードが出回る--緊急パッチを公開中[09/12/02](4)
- 1 ● ◆SUAMA.Cbav5m @すあまψ ★ 2009/12/02(水) 22:13:41 ID:??? BE:413392043-PLT(23334)
- FreeBSDのセキュリティチームは、ユーザーをコード実行攻撃にさらす可能性のある、
ローカルでroot権限を使用される脆弱性を対象とする、一時的なパッチを急いで公開した。
このパッチのリリースは、Full-Disclosureメーリングリスト上で攻撃コードが公にされたことに伴うものだ。
この攻撃コードを公開したハッカー「Kingcope」による、この問題についての簡単な説明は以下の通りだ。
このバグは、ランタイムリンクエディタ(rtld)の中に存在するものだ。
通常、rtldは「ping」や「su」のような、setugidを行うバイナリを実行する場合には、
LD_PRELOADなどの危険な環境変数を設定することを許していない。
しかし、比較的簡単なテクニックを使うことで、rtld をだまし、
LD変数をsetugidを使うバイナリに対しても設定することができる。
FreeBSDのセキュリティ担当者Colin Percival氏は、この問題によってローカルユーザーが任意のコードを
rootユーザーとして実行できる可能性があることを認めた。
この問題は、FreeBSDのバージョン7.1および8.0に影響がある。
(続きは記事でご確認ください)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20404580,00.htm
総レス数 4
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)