ptraceシステムコールの実装では、脆弱性CVE-2014-4699が明らかになりました 。これにより、システム内の特権が増加したり、カーネルパニックが発生したりする可能性があります。 この脆弱性は、Intelプロセッサの一部のモデルを使用しているx86_64アーキテクチャでのみ表示されます。 この問題は、カーネル2.6.17以降で明らかになりますが、リリースごとの操作方法は異なる場合があります。 脆弱性をチェックするために、実用的なエクスプロイトプロトタイプが公開されています。 注意、仮想マシンでのみテストしてください))))
この問題は、ptrace APIのRIPレジスタの検証が不足しているために発生します。特定の状況では、「sysret」命令を使用すると、誤ったリターンポイントが復元される可能性があります。 この脆弱性は、Linux カーネルリリース3.15.4、3.14.11、3.4.97、および3.10.47ですでに修正されています 。 アップデートをリリースしたディストリビューションのうち、 Debian 、 Ubuntu、およびArch Linuxに言及できます。 他のディストリビューションのデータはありません。
Linuxカーネルptraceサブシステムに脆弱性が見つかりました
All Articles