Автор Тема: В ядрах Linux >=2.6.39 найдена локальная root-уязвимость  (Прочитано 2410 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Metrix

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 486
  • Jabber: metrix-ds@jabber.ru
В ядрах Linux >=2.6.39 найдена локальная root-уязвимость

В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root. Проблема наблюдается начиная с ядра 2.6.39. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). В ядре 2.6.39 защита против неавторизованного доступа к этому файлу была признана неэффективной, поэтому "#ifdef" для защиты от записи в случайные области памяти был убран, вместо этого была добавлена проверка правильных разрешений на доступ. Как оказалась, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя в ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта).

На данный момент ни один из дистрибутивов данную ошибку не закрыл.
Взято с opennet.ru
Подробнее здесь
Юзербар в отпуске
 

Оффлайн Udachnik

  • Ветеран
  • *****
  • Сообщений: 1478
В честь этой прекрасной новости соорудил крайне низкокачественную гимпо-жабу
 

Оффлайн Nokman

  • Пользователь
  • *
  • Сообщений: 34
Цитата: Udachnik
В честь этой прекрасной новости
И чем же она прекрасна?
 

Оффлайн Brainey

  • Ветеран
  • *****
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн Malaheenee

  • Ветеран
  • *****
  • Сообщений: 2565
  • Учтите, мы можем дать и вредный совет.
fixed.
Там не упоминается 2.6.39, а только наше родное 2.6.32 :) Ну и новые 3-ки.
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн Brainey

  • Ветеран
  • *****
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
В backports 3-ки есть, в том числе и 3.2  :)
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн Malaheenee

  • Ветеран
  • *****
  • Сообщений: 2565
  • Учтите, мы можем дать и вредный совет.
Spoiler: ShowHide
в том числе и 3.2
О! Спасибо, на знали. Надо затестить :)
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн polzovatel

  • Старожил
  • ****
  • Сообщений: 618
Перенес тему.
В рекомендациях к новостному разделу написано про подобные темы.
https://debianforum.ru/index.php?topic=303.0
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Оффлайн Brainey

  • Ветеран
  • *****
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
Spoiler: ShowHide
А смысл переноса? Обсуждение до этого момента шло/идет в рамках темы
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн polzovatel

  • Старожил
  • ****
  • Сообщений: 618
Ядро как и программы могут иметь недоработки, их описание размещают на баг трекерах, с целью устранить проблему.

Давайте не будем превращать новостной раздел в баг трекер.

И еще эта тема - холивар.
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Оффлайн Metrix

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 486
  • Jabber: metrix-ds@jabber.ru
Spoiler: ShowHide
А может вообще закроем Новостной раздел? За чем он тогда?
Юзербар в отпуске
 

Оффлайн Brainey

  • Ветеран
  • *****
  • Сообщений: 1943
  • Jabber: brainey@jabber.cz
Spoiler: ShowHide
еще эта тема - холивар.
Холивары не такие.

Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru
 

Оффлайн polzovatel

  • Старожил
  • ****
  • Сообщений: 618
Spoiler: ShowHide
А может вообще закроем Новостной раздел? За чем он тогда?


На лоре пишут про обновление Debian, а у нас новости вида: дырявый линукс (пингвин с решетом на пузе, именно это обозначает).
Это нормально? Какой смысл размещать такие темы в новостном разделе?
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Оффлайн Metrix

  • Местный житель
  • ***
  • Topic Author
  • Сообщений: 486
  • Jabber: metrix-ds@jabber.ru
Ну дык пишите и здесь. Никто не запрещает. Думаете на счет проблем в безопасности знать не должны?
Spoiler: ShowHide
Берите новостной раздел под себя, выносите на голосование раз на то пошло
Юзербар в отпуске
 

Оффлайн polzovatel

  • Старожил
  • ****
  • Сообщений: 618
Ну дык пишите и здесь. Никто не запрещает. Думаете на счет проблем в безопасности знать не должны?

А ты думаешь это единственная уязвимость?  ;D
Руководство по эксплуатации Debian - должно быть под рукой у каждого дебианщика, без него будет трудно управлять системой.
 

Теги:
 

При установке Kali linux чёрный экран(без курсора)

Автор Hackerelite

Ответов: 1
Просмотров: 2191
Последний ответ 08 Июль 2017, 10:45:48
от ferum
Смартфоны с Linux на борту

Автор vavun

Ответов: 5
Просмотров: 4305
Последний ответ 02 Июнь 2013, 05:13:40
от noname
Вышел Oracle Linux 6

Автор sCode

Ответов: 0
Просмотров: 2187
Последний ответ 16 Февраль 2011, 14:47:17
от sCode
Скажите Debian и Kali Linux похожи ?

Автор denes

Ответов: 25
Просмотров: 2435
Последний ответ 24 Май 2019, 16:46:38
от ogost
[Анонс] Октябрьский Linux Fest в Петербурге | spblinuxfest

Автор eventannouncement

Ответов: 0
Просмотров: 1918
Последний ответ 09 Октябрь 2013, 22:37:32
от eventannouncement