Найдена локальная уязвимость в ядре Linux - 24 Січня 2012 - Linux в Україні

Приветствую Вас Гость | RSS

Главная | | Регистрация | Вход

Наш опрос
	Что вам больше нравится? Windows XP Windows Vista Windows 7 Ubuntu SUSE Fedora Debian Arch Linux Gentoo Другой дистрибутив Linux *BSD MacOS Вообще другая OS Еще не определился

Мини-чат

Главная » 2012 » Січень » 24 » Найдена локальная уязвимость в ядре Linux

12:43 Найдена локальная уязвимость в ядре Linux
Найденная уязвимость позволяющая локальному злоумышленнику выполнить код с правами пользователя root. Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). До версии ядра 2.6.39 этот интерфейс предоставлял доступ только на чтение, т.к. было известно, что для записи он небезопасен. Незадолго до выхода версии 2.6.39 ограничения доступа к /proc/pid/mem были переделаны, после чего доступ на запись был разрешён. Как оказалось, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя во всех ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта), а также в ядрах из состава RHEL 6.
1 2 3 4 5 Просмотров: 1135 \| Добавил: Dark_MX \| Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Вход на сайт

Поиск

Календарь

Архив записей
	2008 Березень 2008 Квітень 2008 Червень 2008 Липень 2008 Серпень 2010 Травень 2010 Червень 2010 Липень 2010 Вересень 2011 Січень 2012 Січень 2016 Серпень