|
В ядре Linux найдена серьезная уязвимость
Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер. Источник : http://www.securityfocus.com/bid/37231/ Эксплойт Обсудим? |
Тогда уж похоливарим? ;)
Уязвимости в ядрах linux появляются часто. Другое дело, что и устраняются оперативно. Все таки код пишут не боги. |
Сплоет работае(
только думаю быстро прикроют |
В линуксе много уязвимостей. Когда то у меня из приват раздела на ачате была целая статья. Но потом хз куда делась.
|
Цитата:
|
Это действительно полный пиздец.
Сначала Isis`y бекдор закинули, потом уже и Крысу =))) Кстати Егорыч с тремя плюсами... я уже догадываюсь почему он оперативно на аву свою фотку повесил =))) |
так а где сплойт?
|
Разыменовывание Null указателя - это ж столетняя уязвимость вроде
|
ну хоть линух не без дыр;))
|
Цитата:
|
Цитата:
|
То ли я туплю то ли ТС. Но там же написано Linux Kernel 'ip_frag_reasm() ' Null Pointer Deference Remote Denial of Service Vulnerability
Remote Denial of Service - удаленный отказ в обслуживании. Причем тут выполнение кода с правами рута? |
slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко где можно в нуле выделить память, но это уже нюансы. А удалённо можно сделать только дениал оф сервис
Цитата:
|
За сплойтом в личку...
|
Цитата:
|
| Время: 06:57 |