LINUX.ORG.RU

Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4


0

0

Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной проверки ID пользователя файла дампа ядра в функции "do_coredump()" файла fs/exec.c при создании дампа в существующий файл. Злоумышленник может заставить приложение записать дамп с ID другого пользователя и получить доступ к важным данным.

>>> Подробности

anonymous

Проверено: Pi ()
Ответ на: комментарий от Demon37

>> Скажите, это и есть тот легендарный Саныч?!

> Нет, это я легендарный санычъ)))

Какая наглая ложь :) Аж приятно слышать =)

h4tr3d ★★★★★
()
Ответ на: комментарий от Lumi

>> А зачем на сервере тв-тюнер ?

> "Дом-2" в сеть видеопотоком раздавать.

Опередил... +1

h4tr3d ★★★★★
()
Ответ на: комментарий от anonymous

> А ты не попутал ли тестирование как часть пр.процесса и __объект__ тестирования, который вестимо до окончания тестов частью продакшена __не является__ :)

> anonymous (*) (14.12.2007 4:20:51)

А ты думаешь он понял о чем ты спросил? Чувак пальцЫ гнет, а ты ему о реальности рассказываешь ....

anonymous
()
Ответ на: комментарий от anonymous

Вот нафлудили! Давно уже есть эксплойт, использующий подобную фичу в ядре, позволяет от рута на федорах запустить все что необходимо. Это наполовину баг дизайна, на вторую половину баг в ядре, не проверяющем куда именно будет происходить дамп.

anonymous
()
Ответ на: комментарий от anonymous

> А как на нем новый тв-тюнер запускается?

Просто попытался представить себе ситуацию, когда может потребоваться тв-тюнер... Никогда.

Igron ★★★★★
()
Ответ на: комментарий от Gharik

>> 2.6.24-rc5 крутится у бета-тестеров, а на вменяемых продакшенах 2.6.18-53.1.4.el5 :)

>И чего, если контора занимается разработкой ПО, то тестирование уже вдруг перестало быть частью продакшена, дядя? ;)

A отмазка то тупая. ;)

ansi ★★★★
()
Ответ на: комментарий от Gharik

> А ничего, да, что на всех вменяемых продакшенах крутится уже 2.6.24-rc5? ;)

На всех вменяемых продакшенах крутится 2.6.9-67.0.1.EL или 2.6.18-53.1.4.el5

mv ★★★★★
()
Ответ на: комментарий от anonizmus

> А зачем на сервере тв-тюнер ?

Может это сервер видеонаблюдения?

mv ★★★★★
()

$ uname -rsv

OpenBSD 4.2 GENERIC#1179

И что ещё для счастья надо?

ASM ★★
()
Ответ на: комментарий от R_Valery

>Да. Уважаемого Reset прошу не обижаться. Просто шютка...

меня сложно обидеть :)

Reset ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.