회원가입메일  
   
 
> 취약성 정보
이름 Level 9, 8735 Point nesk 2010-12-20 15:29:41
제목 Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation
Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation

CVE : CVE-2010-4347

취약 버전 :
Linux kernel 2.6.33-rc4
~
Linux kernel 2.6.36-rc8


이 취약점은 권한이 없는 일반 유저가 커스텀 메소드 파일을 커스텀 ACPI 메소드에 있는 ACPI 인터프리터 테이블에 인젝션이 가능하게 허락합니다. 이 컨트롤 파일은 Linux 커널 2.6.33 전체에 쓰기 권한을 가지고 있다고 알려져있습니다. 이를 이용해서 권한이없는 사용자가 조작된 커스텀 ACPI 메소드를 커널에 로드하여 권한상승을 시킬수 있게됩니다.

링크:
exploit-db : http://www.exploit-db.com/exploits/15774/
securityfocus : http://www.securityfocus.com/bid/45408/discuss
cve-2010-4347 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4347
목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8735 Point nesk 2010.12.20 36599
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8735 Point nesk 2010.12.10 32641
1015 Local Root Privilege Esca..  Level 9, 8735 Point nesk 2010.11.26 33108
1014 Windows Task Scheduler Pr..  Level 9, 8735 Point nesk 2010.11.21 34537
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8735 Point nesk 2010.11.07 15511
1012 Adobe Shockwave player rc..  Level 9, 8735 Point nesk 2010.10.22 6584
1011 Linux RDS Protocol Local ..  Level 9, 8735 Point nesk 2010.10.20 7744
1010 ASP.NET Padding Oracle Vu..  Level 9, 8735 Point nesk 2010.10.11 8056
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8293
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 15477
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 17932
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7423
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7274
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7047
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7330
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 10987
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 6980
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8247
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 7731
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 5605
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10