Автор Тема: В ядрах Linux >=2.6.39 найдена локальная root-уязвимость  (Прочитано 2822 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Metrix

В ядрах Linux >=2.6.39 найдена локальная root-уязвимость

В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root. Проблема наблюдается начиная с ядра 2.6.39. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). В ядре 2.6.39 защита против неавторизованного доступа к этому файлу была признана неэффективной, поэтому "#ifdef" для защиты от записи в случайные области памяти был убран, вместо этого была добавлена проверка правильных разрешений на доступ. Как оказалась, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя в ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта).

На данный момент ни один из дистрибутивов данную ошибку не закрыл.
Взято с opennet.ru
Подробнее здесь
Юзербар в отпуске
 

Оффлайн Udachnik

В честь этой прекрасной новости соорудил крайне низкокачественную гимпо-жабу
 

Оффлайн Nokman

  • Пользователь
  • *
  • Сообщений: 34
Цитата: Udachnik
В честь этой прекрасной новости
И чем же она прекрасна?
 

Оффлайн Brainey

Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн Malaheenee

fixed.
Там не упоминается 2.6.39, а только наше родное 2.6.32 :) Ну и новые 3-ки.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн Brainey

В backports 3-ки есть, в том числе и 3.2  :)
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн Malaheenee

Spoiler: ShowHide
в том числе и 3.2
О! Спасибо, на знали. Надо затестить :)
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн polzovatel

Перенес тему.
В рекомендациях к новостному разделу написано про подобные темы.
https://debianforum.ru/index.php?topic=303.0
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Оффлайн Brainey

Spoiler: ShowHide
А смысл переноса? Обсуждение до этого момента шло/идет в рамках темы
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн polzovatel

Ядро как и программы могут иметь недоработки, их описание размещают на баг трекерах, с целью устранить проблему.

Давайте не будем превращать новостной раздел в баг трекер.

И еще эта тема - холивар.
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Оффлайн Metrix

Spoiler: ShowHide
А может вообще закроем Новостной раздел? За чем он тогда?
Юзербар в отпуске
 

Оффлайн Brainey

Spoiler: ShowHide
еще эта тема - холивар.
Холивары не такие.

Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн polzovatel

Spoiler: ShowHide
А может вообще закроем Новостной раздел? За чем он тогда?


На лоре пишут про обновление Debian, а у нас новости вида: дырявый линукс (пингвин с решетом на пузе, именно это обозначает).
Это нормально? Какой смысл размещать такие темы в новостном разделе?
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Оффлайн Metrix

Ну дык пишите и здесь. Никто не запрещает. Думаете на счет проблем в безопасности знать не должны?
Spoiler: ShowHide
Берите новостной раздел под себя, выносите на голосование раз на то пошло
Юзербар в отпуске
 

Оффлайн polzovatel

Ну дык пишите и здесь. Никто не запрещает. Думаете на счет проблем в безопасности знать не должны?

А ты думаешь это единственная уязвимость?  ;D
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Теги: