この脆弱性により、ローカルユーザーは特権をルートに昇格できます。
脆弱なカーネルバージョンc 2.6.31-rc3〜3.15-rc5。
CVE-2014-0196
この問題は、n_tty_write関数(drivers / tty / n_tty.c)のエラーが原因で発生します。このエラーでは、仮想端末へのアクセス状況が「LECHO&!OPOST」フラグを使用して誤って処理され、ユーザーはカーネルのメモリ領域への損傷を開始できました。
4つのケースのうちの1つでは、エクスプロイトを使用するとカーネルクラッシュが発生します。
この脆弱性は kernels> = v3.14-rc1でのみ機能します。 追加しました:
tty: Halve flip buffer GFP_ATOMIC memory consumption
git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
このエクスプロイトはに基づいています。
linux.org.ruに関する議論: www.linux.org.ru/news/security/10479079
ArsTechnicaに関する記事arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009
バグレポート: bugzilla.novell.com/show_bug.cgi?id=875690
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name= CVE- 2014-0196
POC-Discussion: www.openwall.com/lists/oss-security/2014/05/12/3