今日、 2.6.37から3.8.10までのすべてのバージョンのLinuxで、ローカルユーザーがルート権限を取得できるようにする機能が悪用されています。 この問題は、RHEL / CentOS 6の場合、2.6.32カーネルに脆弱性がバックポートされたという事実によって複雑になっているため、これらのシステムを備えたサーバーの所有者も早期のカーネルリリースとバグ修正を期待する必要があります。 したがって、最も人気のあるサーバーディストリビューションのすべてのメジャーリリースは脆弱であることが判明しました:Debian 7.0、RHEL / CentOS 6、Ubuntu 12.04。
UPD: x86_64 / amd64を悪用するには、ソースコードで指示されているように-O2でコンパイルする必要があります。
Linuxの2.6.37から3.8.10の0day脆弱性
All Articles