Форум АНТИЧАТ - В ядре Linux найдена серьезная уязвимость

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)

- - В ядре Linux найдена серьезная уязвимость (https://forum.antichat.xyz/showthread.php?t=163996)

В ядре Linux найдена серьезная уязвимость

Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер.

Источник : http://www.securityfocus.com/bid/37231/

Эксплойт

Обсудим?

Тогда уж похоливарим? ;)
Уязвимости в ядрах linux появляются часто. Другое дело, что и устраняются оперативно. Все таки код пишут не боги.

Сплоет работае(
только думаю быстро прикроют

В линуксе много уязвимостей. Когда то у меня из приват раздела на ачате была целая статья. Но потом хз куда делась.

Цитата:

По последним данным, с помощью ядерного эксплоита были захвачены корневые DNS-сервера Интернета. В числе подозреваемых- Крис Касперски, хотя он говорит, что его компьютер протроянили молдавские школьники, дабы скомпрометировать "Владыку Криса" (как он сам себя назвал- прим. ред.)

Ч0рт, Крис как всегда не при делах =)

Это действительно полный пиздец.
Сначала Isis`y бекдор закинули, потом уже и Крысу =)))

Кстати Егорыч с тремя плюсами... я уже догадываюсь почему он оперативно на аву свою фотку повесил =)))

так а где сплойт?

Разыменовывание Null указателя - это ж столетняя уязвимость вроде

ну хоть линух не без дыр;))

Цитата:

Сообщение от Eff0rd

ну хоть линух не без дыр;))

Ничто не без дыр ;)