Linux 本地提权漏洞

LWN 新闻时看到了 Linux 内核的一个本地提权漏洞。zx2c4 博客有详细介绍,强烈建议阅读。

源代码见这里,适合 Fedora 的版本在此。如果你只是想试试,下载下来源代码保存为 mempodipper.c,然后:

gcc mempodipper.c -o mempodipper
./mempodipper

然后在得到的新 shell 里:

sh-4.2# whoami
root

如果输出如上所示是 root,那么表明已经中枪了 😀

这个漏洞已经在 1 月 17 号被 Linus 在内核代码树修复,参见这里

Fedora 已经有新的内核更新解决这个问题,截止现在 (date -d "1970-01-01 1327392894 sec UTC") 已经出现在 testing 仓库, 但还没推送到 updates 仓库中。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s