\begin{копипаста}
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.
Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.
Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.
\end{копипаста}
http://www.opennet.ru/opennews/art.shtml?num=27979
←
1
2
→
Ответ на:
комментарий
от xcreatepixmap
Ответ на:
комментарий
от iceberk
Ответ на:
комментарий
от I-Love-Microsoft
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от tailgunner
Ответ на:
комментарий
от tempuser002
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от dmiceman
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от tailgunner
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от dmiceman
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум решето ваш трансмишн (2010)
- Форум [ATI][opennet.ru]Пререлиз проприетарного видеодрайвера ATI Catalyst 10.10 с поддержкой X 1.9 (2010)
- Форум [решето]Новая серия уязвимостей (2010)
- Форум Нативный вайн в оффтопике — радость для оффтопик-ретроградов. (2017)
- Форум [opennet][РЕШЕТО]Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory NG и TYPO3 (2010)
- Форум В systemd 228 обнаружена локальная root-уязвимость (2017)
- Форум В ядре Linux обнаружена локальная root-уязвимость (2013)
- Форум [opennet] В Glibc обнаружена серьезная уязвимость (2010)
- Новости В ядрах Linux серии 2.6 обнаружена локальная root-уязвимость (2010)
- Форум Хакеры объявили о зомби-апокалипсисе на KRTV и Public TV 13 через бэкдор в устройствах экстренного оповещения жителей США (2013)