회원가입메일  
   
 
> 취약성 정보
이름 Level 9, 8735 Point nesk 2010-12-20 15:29:41
제목 Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation
Linux Kernel < 2.6.37-rc2 ACPI custom_method Privilege Escalation

CVE : CVE-2010-4347

취약 버전 :
Linux kernel 2.6.33-rc4
~
Linux kernel 2.6.36-rc8


이 취약점은 권한이 없는 일반 유저가 커스텀 메소드 파일을 커스텀 ACPI 메소드에 있는 ACPI 인터프리터 테이블에 인젝션이 가능하게 허락합니다. 이 컨트롤 파일은 Linux 커널 2.6.33 전체에 쓰기 권한을 가지고 있다고 알려져있습니다. 이를 이용해서 권한이없는 사용자가 조작된 커스텀 ACPI 메소드를 커널에 로드하여 권한상승을 시킬수 있게됩니다.

링크:
exploit-db : http://www.exploit-db.com/exploits/15774/
securityfocus : http://www.securityfocus.com/bid/45408/discuss
cve-2010-4347 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4347
목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8735 Point nesk 2010.12.20 36386
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8735 Point nesk 2010.12.10 32477
1015 Local Root Privilege Esca..  Level 9, 8735 Point nesk 2010.11.26 32935
1014 Windows Task Scheduler Pr..  Level 9, 8735 Point nesk 2010.11.21 34361
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8735 Point nesk 2010.11.07 15283
1012 Adobe Shockwave player rc..  Level 9, 8735 Point nesk 2010.10.22 6541
1011 Linux RDS Protocol Local ..  Level 9, 8735 Point nesk 2010.10.20 7682
1010 ASP.NET Padding Oracle Vu..  Level 9, 8735 Point nesk 2010.10.11 8010
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8247
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 15370
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 17889
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7382
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7233
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7001
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7290
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 10940
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 6936
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8201
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 7691
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 5559
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10