この脆弱性により、ローカルユーザー
は特権をルートに昇格できます
。脆弱なカーネルバージョンc 2.6.31-rc3〜3.15-rc5。
CVE-2014-0196
この問題は、n_tty_write関数(drivers / tty / n_tty.c)のエラーが原因で発生します。このエラーでは、仮想端末へのアクセス状況が「LECHO&!OPOST」フラグを使用して誤って処理され、ユーザーはカーネルのメモリ領域への損傷を開始できました。
4つのケースのうちの1つでは、エクスプロイトを使用するとカーネルクラッシュが発生します。
この脆弱性は kernels> = v3.14-rc1でのみ機能します。 追加しました:
tty: Halve flip buffer GFP_ATOMIC memory consumption
git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9このエクスプロイトはに基づいています。
linux.org.ruに関する議論:
www.linux.org.ru/news/security/10479079ArsTechnicaに関する記事
arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009バグレポート:
bugzilla.novell.com/show_bug.cgi?id=875690CVE:
cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-
2014-0196POC-Discussion:
www.openwall.com/lists/oss-security/2014/05/12/3