▼ 2010/10/28(木) Linux Kernel と GNU libc に権限上昇を許す欠陥
【Linux】
Linux Kernel と GNU libc に権限上昇を許す欠陥が発見されました。この欠陥を利用すると、ローカルユーザが root 権限を取得できます。既に攻略方法・攻略ファイルが広く出回っています。
主要な Linux ディストリビューションでは、修正版のパッケージが用意されています。
- RHSA-2010:0792-1 - Important: kernel security update (Red Hat EL 5)
- CESA-2010:0792 Important CentOS 5 x86_64 kernel (CentOS 5)
- USN-1000-1: Linux kernel vulnerabilities (Ubuntu)
- RHSA-2010:0793-1 - Important: glibc security update (Red Hat EL 5)
- CESA-2010:0793 Important CentOS 5 x86_64 glibc (CentOS 5)
- USN-1009-1: GNU C Library vulnerabilities (Ubutu)
利用者は、apt や yum などといったツールを通じて更新するか、あるいはパッケージファイルを直接インストールしてください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0302/tb/