LINUX.ORG.RU
ФорумTalks

[решето!] Уязвимость в ядре Linux позволяет получить повышенные привилегии


0

0

http://www.securitylab.ru/news/382677.php

Ъ: Исходный код для эксплуатации весьма необычной уязвимости в ядре Linux был опубликован сегодня Бредом Спенглером (Brad Spengler) – автором модуля grsecurity.

<......>

Опубликованный эксплоит способен обойти защиту разыменования нулевого указателя в ядре, на системах с SELinux и без него, и отключить SELinux/AppArmor/LSM/auditing.

Подробности по ссылке, видео прилагается

З.Ы. В комментах виндузятники писают кипятком

★★★★★
Ответ на: комментарий от lexxus-lex

>Еще вчера обновился.

До новой версии эксплойта? Оно работает? =)

matich
()
Ответ на: комментарий от xorik

>>P.S. Еще вчера обновился.

>http://www.securitylab.ru/vulnerability/382676.php >Решение: Способов устранения уязвимости не существует в настоящее время.

>По моему одна из черепашек пи...т (ц)

Не существует... для Suse,... на Ubuntu сеня с утра вышли критические обновления... :)))))))

lexxus-lex ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.