Уважаемые посетители портала Kamensk.NET! Напоминаем вам, что будучи зарегистрированным пользователем вы получаете возможность оставлять комментарии к новостям на сайте и к топикам на форуме, иметь доступ к скрытым разделам и много других благ и привелегий. Пожалуйста заполните регистрационную форму, это отнимет у вас всего лишь несколько минут вашего времени.
Свежие ядра: 2.6.22.18, 2.6.23.16, 2.6.24.2
Да, именно так. Выпущены обновления Linux ядра сразу для трех веток, с исправлением уязвимости, используя которую локальный злоумышленник может получить права суперпользователя в системе.
Проблема вызвана отсутствием проверки указателя в системном вызове vmsplice, используемом для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода - splice.
Уязвимости подвержены все Linux ядра начиная с 2.6.17 и заканчивая 2.6.24.1. Проблему усугубляет наличие эксплоита в открытом доступе.
ChangeLog 2.6.22.18
ChangeLog 2.6.23.16
ChangeLog 2.6.24.2
Подробности
Источник
Пт, 15.02.2008 - 11:03
#2
Подробное описание уязвимости можно найти тут -> http://www.securitylab.ru/news/312999.php
---
True in freedom.
отлично