회원가입메일  
   
 
> 취약성 정보
이름 Level 9, 8750 Point nesk 2010-12-20 15:29:41
제목 Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation
Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation

CVE : CVE-2010-4347

취약 버전 :
Linux kernel 2.6.33-rc4
~
Linux kernel 2.6.36-rc8


이 취약점은 권한이 없는 일반 유저가 커스텀 메소드 파일을 커스텀 ACPI 메소드에 있는 ACPI 인터프리터 테이블에 인젝션이 가능하게 허락합니다. 이 컨트롤 파일은 Linux 커널 2.6.33 전체에 쓰기 권한을 가지고 있다고 알려져있습니다. 이를 이용해서 권한이없는 사용자가 조작된 커스텀 ACPI 메소드를 커널에 로드하여 권한상승을 시킬수 있게됩니다.

링크:
exploit-db : http://www.exploit-db.com/exploits/15774/
securityfocus : http://www.securityfocus.com/bid/45408/discuss
cve-2010-4347 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4347
목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8750 Point nesk 2010.12.20 37683
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8750 Point nesk 2010.12.10 33747
1015 Local Root Privilege Esca..  Level 9, 8750 Point nesk 2010.11.26 34171
1014 Windows Task Scheduler Pr..  Level 9, 8750 Point nesk 2010.11.21 35572
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8750 Point nesk 2010.11.07 16783
1012 Adobe Shockwave player rc..  Level 9, 8750 Point nesk 2010.10.22 6813
1011 Linux RDS Protocol Local ..  Level 9, 8750 Point nesk 2010.10.20 7977
1010 ASP.NET Padding Oracle Vu..  Level 9, 8750 Point nesk 2010.10.11 8309
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8534
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 15819
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 18152
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7685
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7497
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7265
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7547
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 11255
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 7195
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8507
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 7953
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 5883
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10