A “BadIRET” sebezhetőség kihasználása (CVE-2014-9322, Linux kernel privilege escalation)

 ( trey | 2015. február 3., kedd - 9:27 )

A Bromium Labs részéről Rafal Wojtczuk egyik friss blogbejegyzésében arról írt részletesen, hogy hogyan lehet a CVE-2014-9322 azonosítóval rendelkező (egyébként már tavaly novemberben javított), 3.17.5-nél régebbi Linux kerneleket érintő biztonsági sebezhetőséget kihasználni.

A demó összefoglalva: Fedora 20-on, 64 bites 3.11.10-301 kernelt futtatva a sebezhetőség megbízhatóan kihasználható. Az exploitálás eredményeképpen tetszőleges kódfuttatás érhető el kernelmode-ban a helyi támadó számára.

A részletek itt olvashatók.