Често задавани въпроси

абонаменти

За ЧЗВ.нет

Хранилище на отговори на Често Задавани Въпроси. Като начало - основно в сферата на IT ( ИТ, Информационни Технологии... абе компютрите ). Ако не можете да намерите отговора на това, което живо ви интересува - питайте на vupros@chzv.net (опашката от чакащи отговори въпроси се намира на тук ) И за да не се заяждате за транслитерацията можете да изпращате и на vapros@chzv.net, vaprosi@chzv.net, question@chzv.net, faq@chzv.net...

Блогове

Критична уязвимост и експлойт в ядрото на Линукс ( версии от 2.6.17 до 2.6.24.1 )

February 11th, 2008 от

singu

linux boot splash Явно днес е денят на уязвимостите: Открита и потвърдена критична уязвимост и е публикуван работещ експлойт за Линукс ядра от 2.6.17 до 2.6.24.1. Потвърдени са следните дистрибуции: Ubuntu, Red Hat, Debian и Fedora, най-вероятни не са единствените. Експлойта позволява локален потребител на системата да придобие суперпотребителски права ( root ) само с изпълнението му. Експлойта е дело на millw0rm и можете да намерите две версии на кода му тук и тук. Експлойта използва системната функция¹ vmsplice, който се използва за копиране на данни от файлов дескриптор в паметта.

Вече са публикувани закърпени ядра – 2.6.24.1, 2.6.23.15, 2.6.22.17. Кръпките са критични, така че прилагайте възможно най-бързо, особено ако администрираните от вас системи предлагат shell достъп на потребители.

Ако смятате тази новина за важна, гласувайте за нея:

Technorati : linux kernel exploit, линукс ядро, уязвимост