mteramoto https://blog.hatena.ne.jp/mteramoto/ mteramoto's blog https://mteramoto.hatenablog.com/ FreeBSD 2009/12/3に3つのSAが公開された。そのうちの一つが、ローカルユーザがroot権限を奪取可能なFreeBSD-SA-09:16.rtldだった。Security Advisory公開の前にexploit codeが公開されたり、exploit codeがきわめて簡単なコードで確実に動作することから、結構な話題になった。久々の大型案件だったので、K*BUG総会で発表したから、こっちにも記録を残しておく。 exploit codeの公開 はじまりは、Full Disclosureに投稿された一通のメール(Full Disclosure: ** FreeBSD local r00t zero… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmteramoto.hatenablog.com%2Fentry%2F20091213%2F1260700830" title="FreeBSD-SA-09:16.rtldとexploit codeの動作 - mteramoto&#39;s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-12-13 19:40:30 rich https://mteramoto.hatenablog.com/entry/20091213/1260700830 1.0 100%