More Web Proxy on the site http://driver.im/

Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラド Linux

テクノロジーカテゴリーの変更を依頼記事元:

linux.srad.jp

35 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

tkpyoi perf_swevent_init 関数の脆弱性は結構ヤバめ。カーネル上げるのが吉。

2013/07/10 リンク

Haaaa_N 3.8の一部もだったな

2013/06/30 リンク

iww めんどうくさいなー

2013/05/23 リンク

tokida 注意　♫　Linux カーネルに権限昇格の脆弱性、広範囲に影響か

2013/05/21 リンク

asuka0801 kernelの脆弱性なのにRHELが影響ナシになってるのは何でですかね

Linux

2013/05/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラド Linux

Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。 perf_... Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。 perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。原因は、kernel/events/core.c 内の perf_swevent_init 関数で event_id を取得する際に、不適切なデータ型を利用 (全ての bit を適切にチェックせずに u64 型を int 型で受け取った) ことによるもの。既にエクスプロイトコードが出回っており、実際に Redhat Linux や CentOS、Ubuntu で

ブックマークしたユーザー

tkpyoi2013/07/10
Haaaa_N2013/06/30
YAA2013/05/24
iww2013/05/23
hiboma2013/05/22
ultraist2013/05/22
mjtai2013/05/22
tokinotoki_mac2013/05/21
hiroyukim2013/05/21
vid2013/05/21
kumaroku2013/05/21
heretostay2013/05/21
tokida2013/05/21
pycol2013/05/21
ogami_m2013/05/21
wata_d2013/05/21
samusko2013/05/21
atm_09_td2013/05/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx