r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poważna luka w jądrze Linuksa

Strona główna Aktualności

W jądrach 2.6.17 - 2.6.24.1 wykryto dziurę umożliwiającą zwykłemu użytkownikowi uzyskać prawa roota.

Błąd jest raczej trywialny i polega na niesprawdzaniu wskaźnika przyjmowanego przez funkcję vmsplice_to_user(). Napisanie exploita było tylko formalnością. Administratorzy powinni przekompilować jądro z wyłączoną obsługą vmsplice albo zastosować jedną z łatek.

Co prawda luka dotyczy uzyskania uprawnień roota przez użytkowników zalogowanych lokalnie i nie pozwala na masowe atakowanie wielu maszyn przez sieć ale jest i tak bardzo poważna, szczególnie dla serwerów na których jest wiele kont, np. na uczelniach. Ponadto podatny jest dosyć duży przedział jąder a wiele systemów jak to zwykle bywa zostanie niezałatanych lub załatanych późno.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.