최근댓글
- 아...또 커피당첨됐네요~감...
- 모두들 즐거운 추석 맞으하...
- 아이좋아~!!

 

 

리눅스 sock_sendpage() 함수 문제로 인해 로컬에서 일반 사용자가 로컬에서 간단히 루트 권한을 획득할 수 있는 취약점이 발견 되었습니다.

취약점을 이용한 해당 exploit로 테스트 해본 결과 매우 간단히 루트 권한을 획득할 수 있었으며 일부 커널에서는 커널패닉이 일어나면서 시스템이 정지되는 경우도 있었습니다. 가능한 한 빠른시간내에 최신 커널로 업데이트 하는것을 추천하며 구 페도라 버전같은 경우는 커널이 업데이트가 되지 않을 수도 있으니 kernel.org에 최신 커널을 받아 재 컴파일 해야 할 것 같습니다.

 

 

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
http://www.securityfocus.com/bid/36038/info
http://www.centos.org/modules/newbb/viewtopic.php?topic_id=21740&forum=42
http://www.linux-archive.org/centos/352108-kernel-null-pointer-vulnerability.html
https://bugzilla.redhat.com/show_bug.cgi?id=516949#c10

 

http://coffeenix.net/bbs/viewtopic.php?p=5747#5747

최신 커널로 업데이트후 새로운 커널로 다시 리부팅 한다.

 

      ----------------------------------------------------------------------------------------------------------

       서울시 강남구 역삼동 706-13번지 윤익빌딩 10F (주)블루웹
       대표자 : 장봉근 문의전화 : 1588-2120 FAX : 02-567-3400
       Contact Webmaster for more information Copyrightⓒ Blueweb All rights Reserved.