|
|
|
Возраст: 47  
C нами с 17.10.2005
Репутация: 347.3  
|
|
Root-уязвимость в ядре Linux: второй раз
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.
Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.
Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.
Компания RedHat заявила, что ядра, поставляемые в дистрибутивах RHEL 3, 4 и 5 (соответственно и в CentOS), не являются уязвимыми, так как проблемный патч d4d67150 не был принят.
Источник - http://www.xakep.ru/post/53309/
|
_____________________________
♫-♠♥♣♦-♫
|
|
|
|
|
 |
|
|
|
Возраст: 27 
C нами с 12.09.2010
Репутация: 40.9
|
|
Насколько я помню, ошибки были в KDE среде, а среда GNOME, в свою очередь не была подвержена "атакам" так как основной системой является AltLinux. А в гноме он писался по другому.
З.Ы. Извините, что с запозданием
|
_____________________________
Я снова немного с вами.
|
|
|
|
|
|
| |
|
|
|
