В ядрах Linux >=2.6.39 найдена локальная root-уязвимость

Автор Metrix, 23 января 2012, 22:08:47

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Metrix

В ядрах Linux >=2.6.39 найдена локальная root-уязвимость

В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root. Проблема наблюдается начиная с ядра 2.6.39. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). В ядре 2.6.39 защита против неавторизованного доступа к этому файлу была признана неэффективной, поэтому "#ifdef" для защиты от записи в случайные области памяти был убран, вместо этого была добавлена проверка правильных разрешений на доступ. Как оказалась, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя в ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта).

На данный момент ни один из дистрибутивов данную ошибку не закрыл.
Взято с opennet.ru
Подробнее здесь
Юзербар в отпуске

Udachnik

В честь этой прекрасной новости соорудил крайне низкокачественную гимпо-жабу

Nokman

Цитата: UdachnikВ честь этой прекрасной новости
И чем же она прекрасна?

Brainey

Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

Malaheenee

Все мы где-то, когда-то и в чем-то были новичками.

Brainey

Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

Malaheenee

Открыть содержимое (спойлер)
Цитата: Brainey от 27 января 2012, 11:01:54в том числе и 3.2
О! Спасибо, на знали. Надо затестить :)
[свернуть]
Все мы где-то, когда-то и в чем-то были новичками.

polzovatel

Перенес тему.
В рекомендациях к новостному разделу написано про подобные темы.
https://debianforum.ru/index.php?topic=303.0

Brainey

Открыть содержимое (спойлер)
А смысл переноса? Обсуждение до этого момента шло/идет в рамках темы
[свернуть]
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

polzovatel

Ядро как и программы могут иметь недоработки, их описание размещают на баг трекерах, с целью устранить проблему.

Давайте не будем превращать новостной раздел в баг трекер.

И еще эта тема - холивар.

Metrix

Открыть содержимое (спойлер)
А может вообще закроем Новостной раздел? За чем он тогда?
[свернуть]
Юзербар в отпуске

Brainey

Открыть содержимое (спойлер)
Цитата: polzovatel от 28 января 2012, 22:22:29еще эта тема - холивар.
Холивары не такие.
[свернуть]
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru

polzovatel

Цитата: Metrix от 28 января 2012, 22:50:55
Открыть содержимое (спойлер)
А может вообще закроем Новостной раздел? За чем он тогда?
[свернуть]

На лоре пишут про обновление Debian, а у нас новости вида: дырявый линукс (пингвин с решетом на пузе, именно это обозначает).
Это нормально? Какой смысл размещать такие темы в новостном разделе?

Metrix

Ну дык пишите и здесь. Никто не запрещает. Думаете на счет проблем в безопасности знать не должны?
Открыть содержимое (спойлер)
Берите новостной раздел под себя, выносите на голосование раз на то пошло
[свернуть]
Юзербар в отпуске

polzovatel

Цитата: Metrix от 29 января 2012, 00:17:04
Ну дык пишите и здесь. Никто не запрещает. Думаете на счет проблем в безопасности знать не должны?

А ты думаешь это единственная уязвимость?  ;D