Linux 3.3-3.8 local root (CVE-2013-1763 SOCK_DIAG)

  • A+
所属分类:WooYun-Zone

最近国外爆出的又一个linux local root,又是一个Null指针问题,利用起来也相当easy,各位看exp代码就可以有类似感受了。

http://www.exploit-db.com/exploits/24555/

http://pastebin.com/w0eDGAyq

http://pastebin.com/L0PiRwmY

这里预警一下。各位对此有什么想说的么?

  1. 1#

    Shell | 2013-02-28 11:44

    2.6.X的较多

  2. 2#

    cnrstar (Be My Personal Best!) | 2013-02-28 12:44

    我想要个remote root

  3. 3#

    xsser | 2013-02-28 14:20

    @cnrstar 远程的够呛了,我的感受就是本地的0day不断啊

  4. 4#

    坏虾 (黑阔都被爆菊花~) | 2013-02-28 14:34

    他们怎么发现的。。。   日  

  5. 5#

    专业查水表 (我是”J.L”的代言人o(`ω´ )o) | 2013-02-28 14:38

    同楼上一起日~~~缺乏思路啊啊啊~~~

  6. 6#

    ACGT | 2013-02-28 15:43

    @xsser 最近一年2.6.x没有爆出本地提权0day呀,至少没人公开爆出
    最新的是2012年1月爆的CVE-2012-0056 – Mempodipper

  7. 7#

    Spy4man (多人使用的公共号,言论不代表ID本人!) | 2013-02-28 16:33

    补丁昨儿出了!