Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Локальная уязвимость в ядре Linux 03.12.03 12:08
Publisher: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Локальная уязвимость в ядре Linux uinc.ru http://uinc.ru/news/
Сразу целый ряд производителей дистрибутивов Linux сообщил об обновлении версий ядра, включённых в эти дистрибутивы. Как сообщается, уязвимость заключается в некорректной проверке границ в функции do_brk(), что позволяет локальному злоумышленнику, путём выполнения кода повысить свои полномочия до суперпользователя. Уязвимость существует в версиях ядра до 2.4.22 включительно. Кроме того, Christophe Devine опубликовал пример эксплоита на ассемблере. Debian, RedHat, Mandraik, Trustix уже обновили свои дистрибутивы.
Подробнее [ http://www.securityfocus.com/archive/1/346180/2003-11-29/2003-12-05/0 ]
Полный текст
|
|
|