CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race

有Linux未提权成功的黑阔们,你们有福了,新的提权exp来了。Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞(本地提权),表示此类严重的漏洞每隔几年才会出现一个。bug的编号是 CVE-2014-0196,概念攻击代码已经公布。
[来源:ArsTechnica , via:Linux.die.net]

CVE-2014-0196本地提权代码:
http://bugfuzz.com/stuff/cve-2014-0196-md.c

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录