회원가입메일  
   
 
> 취약성 정보
이름 Level 9, 8750 Point nesk 2010-12-20 15:29:41
제목 Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation
Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation

CVE : CVE-2010-4347

취약 버전 :
Linux kernel 2.6.33-rc4
~
Linux kernel 2.6.36-rc8


이 취약점은 권한이 없는 일반 유저가 커스텀 메소드 파일을 커스텀 ACPI 메소드에 있는 ACPI 인터프리터 테이블에 인젝션이 가능하게 허락합니다. 이 컨트롤 파일은 Linux 커널 2.6.33 전체에 쓰기 권한을 가지고 있다고 알려져있습니다. 이를 이용해서 권한이없는 사용자가 조작된 커스텀 ACPI 메소드를 커널에 로드하여 권한상승을 시킬수 있게됩니다.

링크:
exploit-db : http://www.exploit-db.com/exploits/15774/
securityfocus : http://www.securityfocus.com/bid/45408/discuss
cve-2010-4347 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4347
목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8750 Point nesk 2010.12.20 38306
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8750 Point nesk 2010.12.10 34295
1015 Local Root Privilege Esca..  Level 9, 8750 Point nesk 2010.11.26 34694
1014 Windows Task Scheduler Pr..  Level 9, 8750 Point nesk 2010.11.21 36112
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8750 Point nesk 2010.11.07 17325
1012 Adobe Shockwave player rc..  Level 9, 8750 Point nesk 2010.10.22 6955
1011 Linux RDS Protocol Local ..  Level 9, 8750 Point nesk 2010.10.20 8112
1010 ASP.NET Padding Oracle Vu..  Level 9, 8750 Point nesk 2010.10.11 8501
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8679
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 16149
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 18292
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7839
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7636
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7389
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7688
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 11409
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 7338
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8647
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 8089
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 6041
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10