PoCのってたので手元(Fedora 44 on VMware Fusion on M1 Pro な MBP) で実行してみましょう、と思ってするもできないのでエラーから察するにああ x86_64 ね・・と他arch向けに作ってる人いるだろう、と探してみるとやっぱりあった
https://github.com/tgies/copy-fail-c
# tgies さんは AWS がスポンサーになってるけど、何者・・・!?
改めて実行してみると、root 取れませんねぇ、とみてみると Fedora 44 はリリース時点でお直し済みのカーネルの模様。リリース前のカーネルにし試すと取れましたと。
他のメジャーなディストリビューションだとどうも Debian が修正一番乗りのよう。サイトに載ってることで確認しかできないのですでに修正済みパッケージは展開されているかもしれないけど。
https://ubuntu.com/security/CVE-2026-31431
https://www.suse.com/security/cve/CVE-2026-31431.html
https://access.redhat.com/security/cve/cve-2026-31431
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2026-31431
https://security-tracker.debian.org/tracker/CVE-2026-31431
今後も似たような(〜〜年前の修正でエンバグしてましたてへ、という)の、たくさん見つかるのかしら。
脆弱性で思い出したのが、前職のときには確か CISSP ? もちな人が、バックドア混入 xz を業務で利用しているご自身の環境に入れて「おこられ」が発生していたなぁ。
0 件のコメント:
コメントを投稿