Press "Enter" to skip to content

Linux kernel(CVE-2013-1763)

ふーん。
Linux kernelの処理の欠陥により、ローカルから権限昇格される脆弱性。

Array index error in the __sock_diag_rcv_msg function in net/core/sock_diag.c in the Linux kernel before 3.7.10 allows local users to gain privileges via a large family value in a Netlink message.

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1763

こんな感じ。

本脆弱性を利用することで、権限昇格に成功。

実証環境は以下のとおり。
Ubuntu 12.10 x86
Kernel 3.5.0-17-generic

対策は、最新のバージョンにアップデートする。

本記事の初コメント投稿者になろう

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です