Често Задавани Въпроси

Явно днес е денят на уязвимостите: Открита и потвърдена критична уязвимост и е публикуван работещ експлойт за Линукс ядра от 2.6.17 до 2.6.24.1. Потвърдени са следните дистрибуции: Ubuntu, Red Hat, Debian и Fedora, най-вероятни не са единствените. Експлойта позволява локален потребител на системата да придобие суперпотребителски права ( root ) само с изпълнението му. Експлойта е дело на millw0rm и можете да намерите две версии на кода му тук и тук. Експлойта използва системната функция¹ vmsplice, който се използва за копиране на данни от файлов дескриптор в паметта.

Вече са публикувани закърпени ядра – 2.6.24.1, 2.6.23.15, 2.6.22.17. Кръпките са критични, така че прилагайте възможно най-бързо, особено ако администрираните от вас системи предлагат shell достъп на потребители.

Ако смятате тази новина за важна, гласувайте за нея:

Technorati : linux kernel exploit, линукс ядро, уязвимост

1. system call [обратно ↩]

Подобни статии:

1. Критична уязвимост в uTorrent и Bittorent
2. PDF уязвимост и експлойт засягат всички iOS4 устройства
3. Ping of Death
4. Уязвимост във FireFox 2.0.0.12 само часове след пускането и.
5. Уязвимост в Cisco ASA, PIX устройства