Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Двухлетняя уязвимость в ядре Linux 15.05.13 00:37
Publisher: dl <Dmitry Leonov>
|
Двухлетняя уязвимость в ядре Linux OpenNet http://www.opennet.ru/opennews/art.shtml?num=36933
Уязвимость, позволяющая произвольному пользователю получить root-доступ к системе (отдельный привет shared-хостингам), присутствовала во всех ядрах с 2.6.37 по 3.8.8 (а в случае RHEL/CentOS 6 втянуты и в 2.6.32), т.е. в течение двух с лишним лет. Исправление, не упоминающее уязвимость, было включено в апрельскую версию 3.8.9, эксплоит доступен публично, основные дистрибутивы уже вовсю обновляются. Ядра 3.9.х не затронуты.
Полный текст
|
|
|