この広告は、90日以上更新していないブログに表示しています。

2004-01-08

Re: Linux kernel do_mremap() proof-of-concept exploit code

Linux Security Kernel

http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0132.html

(from: id:tessy)

これは、2回目の

70000000-70000000 rw-p 00000000 00:00 0

という部分が問題なのかな？real_mremap(syscall 5)がremapする代わりにサイズ0の領域を(本来作ってはいけない場所に)作ってしまうという。