ふーん。
Linux kernelの処理の欠陥により、ローカルから権限昇格される脆弱性。
Array index error in the __sock_diag_rcv_msg function in net/core/sock_diag.c in the Linux kernel before 3.7.10 allows local users to gain privileges via a large family value in a Netlink message.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1763
こんな感じ。
本脆弱性を利用することで、権限昇格に成功。
実証環境は以下のとおり。
Ubuntu 12.10 x86
Kernel 3.5.0-17-generic
対策は、最新のバージョンにアップデートする。
本記事の初コメント投稿者になろう