[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

http://sd.fucksheep.org/warez/semtex.c

又一个linux安全的偶像sd牛刚刚发出的作品。。感觉上基本是个通杀的东西,但是目前为止,我的测试是rh6.3和centos6.3,2.6.32 kernel成功root,6.4上目前只是挂了系统,只能证明漏洞是存在的。
待有缘人后来者修正之。

也要预警各位,赶紧修复各自的服务器。虽然貌似也就linux 3.8.10修了这个漏洞。。。

—————————–
5.15 update:

最新消息,CVE号已经出来了。thx@请叫我大神 CVE-2013-2094
然后影响范围也有所缩减,实际上是3.8.9就已经修复了此漏洞。
其次这的确是个0day漏洞,目前各大厂商都还没有给出正式的二进制hotfix patch。
但是linux 内核上是有patch的,各位心急的可以参考下:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8176cced706b5e5d15887584150764894e94e02f

如果你们对原理感兴趣,不妨去看看spender对漏洞的解析:
http://www.reddit.com/r/netsec/comments/1eb9iw/sdfucksheeporgs_semtexc_local_linux_root_exploit/c9ykrck

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录