Second critical mremap() bug found in all Linux kernels
寝ようとしたらこんなの見つけてしまった(--; mremap(2)システムコールに問題があってローカルユーザーの権限上昇が可能になる。1ヶ月前のものとはまた別の脆弱性のよう。早速検証用のコードもリリース(試してませんがrootになれるものじゃないです。>某氏へ)
- Linux kernel do_mremap VMA limit local privilege escalation vulnerability(isec.pl)
- 検証用コード付き投稿[Full-Disclosure]
- Linux Kernel do_mremap VMA Limit Local Privilege Escalation Vulnerability(securiteam.com)
追記: