Често задавани въпроси

Глупави въпроси няма, има само глупави отговори…

За ЧЗВ.нет

Идеята е да служи за хранилище на отговори на Често Задавани Въпроси. Като начало - основно в сферата на IT ( ИТ, Информационни Технологии... абе компютрите ), но ограничения няма да слагаме. Та ако не можете да намерите отговора на това, което живо ви интересува - питайте на vupros@chzv.net (опашката от чакащи отговори въпроси се намира на тук ) И за да не се заяждате за транслитерацията можете да изпращате и на vapros@chzv.net, vaprosi@chzv.net, question@chzv.net, faq@chzv.net...

абонаменти

Критична уязвимост и експлойт в ядрото на Линукс ( версии от 2.6.17 до 2.6.24.1 )

February 11th, 2008 от singu

linux boot splashЯвно днес е денят на уязвимостите: Открита и потвърдена критична уязвимост и е публикуван работещ експлойт за Линукс ядра от 2.6.17 до 2.6.24.1. Потвърдени са следните дистрибуции: Ubuntu, Red Hat, Debian и Fedora, най-вероятни не са единствените. Експлойта позволява локален потребител на системата да придобие суперпотребителски права ( root ) само с изпълнението му. Експлойта е дело на millw0rm и можете да намерите две версии на кода му тук и тук. Експлойта използва системната функция1 vmsplice, който се използва за копиране на данни от файлов дескриптор в паметта.

Вече са публикувани закърпени ядра - 2.6.24.1, 2.6.23.15, 2.6.22.17. Кръпките са критични, така че прилагайте възможно най-бързо, особено ако администрираните от вас системи предлагат shell достъп на потребители.

Ако смятате тази новина за важна, гласувайте за нея:


Technorati : , ,

_________
  1. system call [обратно горе↩]
Споделяне: Тези икони са връзки към различни социални сайтове за споделяне на линкове
  • Digg
  • del.icio.us
  • Dao.bg
  • Ping.bg
  • Pipe.bg
  • Svejo.net
  • Web-BG

Публикувано в Linux, Сигурност, ЧЗВ |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.