調査の結果、PoC は別の Linux カーネルの脆弱性に対する古い正規のエクスプロイトのコピーであることが判明しました。
この脆弱性は、ソース コード ファイルから実行可能ファイルをビルドする際に発見されました。
「make」コマンドを利用して kworker ファイルを作成し、そのファイル パスを bash スクリプトに追加します。
研究者らは、このマルウェアは被害者のシステム内で継続的に動作する可能性があると述べた。
データを盗むマルウェアを使用した偽の PoC が GitHub で発見 from csoonline.com
security summary調査の結果、PoC は別の Linux カーネルの脆弱性に対する古い正規のエクスプロイトのコピーであることが判明しました。
この脆弱性は、ソース コード ファイルから実行可能ファイルをビルドする際に発見されました。
「make」コマンドを利用して kworker ファイルを作成し、そのファイル パスを bash スクリプトに追加します。
研究者らは、このマルウェアは被害者のシステム内で継続的に動作する可能性があると述べた。
コメント