очередная уязвимость в linux kernel 2.6 (повышение привилегий)

0

0

Некий Joanna R. выложил в публичный доступ очередной local root exploit, позволяющий повысить пользовательские привилегии вплоть до root.
The code exploits a root race in /proc

В данный момент уязвимы все ядра 2.6.х, вплоть до последнего 2.6.17.4

В качестве временного workaround-а можно посоветовать отключить поддержку a.out в ядре (модуль binfmt_aout.ko) - это не даст сработать доступному в данный момент эксплоиту.

>>> новость + эксплоит

Ссылка

←	QPxTool 0.5.4: перебираемся в консоль

Новый драйвер NTFS для Linux

→

← 1 2 3 4 →

Ответ на: комментарий от DeViL 17.07.06 19:13:59 MSD

>хм... зато приложения ненада патчить как в SELinux. мож сейчас и ненадо, но раньше требовалось.

Бля.. Не с глаголами...

И какие же приложения ты патчил?

jackill ★★★★★
(18.07.06 00:06:57 MSD)

Ссылка

Ответ на: комментарий от Scream 17.07.06 06:16:57 MSD

> хм, обычно установка дистра не заканчивается на копировании дефолтной системы на винт, или ядро пересобрать большая проблема?

Да, особенно с RHEL и SLES только тем и занимаются, что пересобирают ядра. Если уж пересобирать ядро, то тогда уже ставить Gentoo и пересобирать все.

anonymous
(18.07.06 06:05:07 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 →

←	QPxTool 0.5.4: перебираемся в консоль

Новый драйвер NTFS для Linux

→