問題の説明↓
問題情報についてshellシステムのバグです。ようはfreebsd権限のセキュリティ仕組みやshell(sh)のバグですが、rootじゃないユーザがある条件shellバイナリーcodeを実行したらroot権限を取る事が出来ます。32ビットと64ビットシステムに影響が出ます。
本件の問題再現についてユーザのコンパイル環境が必要です。基本的にはローカル側の問題ですが、ウェブのCSSセキュリティ問題とれんけいしたらリモート側からの問題になる可能性もあります。
本件のパッチが未だ出ない状況でゼロデイ問題になる可能性が高いですのでここでアナウンスをさらせて頂きます。
本件の問題再現についてユーザのコンパイル環境が必要です。基本的にはローカル側の問題ですが、ウェブのCSSセキュリティ問題とれんけいしたらリモート側からの問題になる可能性もあります。
本件のパッチが未だ出ない状況でゼロデイ問題になる可能性が高いですのでここでアナウンスをさらせて頂きます。
本件のセキュリティ問題情報の履歴は下記となります↓
2010年8月17日 FullDisclosureでアナウンス
2010年8月18日 YouTubeビデオデモをアップ
2010年8月19日 再現ソースコードをリリース
2010年8月25日 0day.jpの方で再現確認済み
2010年8月18日 YouTubeビデオデモをアップ
2010年8月19日 再現ソースコードをリリース
2010年8月25日 0day.jpの方で再現確認済み
再現仕方↓
リファレンスについて下記のURLになります↓
---
http://0day.jp
ゼロデイリサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿