LINUX.ORG.RU

Локальная уязвимость в ядре Linux

 cve-2010-3301, , ,


0

0

Обнаружена уязвимость в 64-битных ядрах начиная с Linux 2.6.27, позволяющая локальному пользователю получить права root'а (CVE-2010-3301).

В данный момент ошибка исправлена, ожидайте обновлений для вашего дистрибутива.

>>> Подробности

★★★★★

Последнее исправление: Deleted (всего исправлений: 5)

> в 64-хбитных ядрах

А, тогда меня не касается.

Нехорошо, что столько версий уже вышло, а дыра всё висит.

Zombieff ★★
()
Ответ на: комментарий от ostin

>Ред-Хет сказали, что их ядра для 3-4-5 шляп этой уязвимости не подвержены.

Надеюсь Федор 13 и 14 это тоже касается...

toney ★★★★★
()

Проприетарщина:

обнаружена критическая уязвимость

Исправление уязвимости flash-плагина планируется 27-го сентября 2010, Adobe Reader’а — 4-го октября.



Опенсорс:

Обнаружена уязвимость

В данный момент ошибка в исправлена



Feel teh difference.

pevzi ★★★★★
()

Вот оно как. Быстро же. Кто там говорил про не нужность опенсорс и комьюнити ваще.
Люка, ау!

FSF захавает Мир :)

amorpher ★★★★★
()
Ответ на: комментарий от toney

Федору касается, вся канитель из-за патча, который сначала приняли, а потом убрали.

ostin ★★★★★
()
Ответ на: комментарий от maxcom

Я вот тут подумал. А зачем федора? Может перевести? Это же атас какой-то.

amorpher ★★★★★
()
Ответ на: комментарий от maxcom

>к F13 уже в тестинге лежит обновление, думаю не просто так :-) Да, сегодня обновил.

toney ★★★★★
()

> в 64-хбитных ядрах начиная с Linux 2.6.27

Fedora 11, ядро 2.6.30, x86_64. Не работает. Может тогда с 2.6.32, а не 2.6.27?

anonymous
()

Что-то они зачастили.

AX ★★★★★
()
Ответ на: комментарий от Zombieff

>>в 64-хбитных ядрах

А, тогда меня не касается.


Дальше по ссылке:

Кроме того, на днях в Linux-ядре обнаружены еще несколько менее серьезных уязвимостей:


При вызове некоторыми функциями … процедуры «compat_alloc_user_space()» не осуществляется проверка корректности данных

Ошибка в коде проверки допустимости границ в функции «niu_get_ethtool_tcam_all()» из состава драйвера NIU


В реализации файловой системы XFS зафиксирована проблема


В функциях «de4x5_ioctl()», «cxgb_extension_ioctl()», «eql_g_master_cfg()» и «hso_get_count()» найдены ошибки

AX ★★★★★
()
Ответ на: комментарий от dmiceman

>на 256 строчке вывалился эксплоит :-( не работает 2.6.34-gentoo-r6

+1 =) Только у меня не вываливается, а виснет.

на старой Федоре получил рута 2.6.18-1.2798.fc6

WerNA ★★★★★
()

>позволяющая локальному пользователю получить права root'а

Они обнаружили /bin/su ? 0_0

anonymous
()

Уважаемые писатели албанских смс-вирусов для андроид. Вот вам замечательный повод сделать уже что-нибудь стоящее и прославиться на весь мир. У меня на htc hero ядро 2.6.29 - т.е. уязвимость судя по всему в нем есть. Сделайте программу, которая будет устанавливаться с маркета и не требовать себе вообще никаких пермишенов, но после установки через этот локал-рут будет втихаря эти пермишены сама себе выставлять и отправлять платные СМС до тех пор, пока у меня балланс не закончится, а я об этом даже не узнаю.

bender ★★★★★
()

/*В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов*/ А если у меня нет multilib?

BratSinot
()
Ответ на: комментарий от bender

>У меня на htc hero ядро 2.6.29 - т.е. уязвимость судя по всему в нем есть

На ARM такой баги нет

ttnl ★★★★★
()
Ответ на: комментарий от samy_volosaty

Гентушники вместо того, чтобы патчить ядро, дописывают сплоит до нерабочего состояния? P.S. в сплоите 194 строки

anonymous
()

Ничегошеньки вы не поимате в корпоративной стабильности.

Так и тут - стабильно, на протяжении нескольких лет система нуждалась в патчах.

MacOS-ch
()
Ответ на: комментарий от pevzi

>> Жди. Ляжет.

Локальная уязвимость же (:


а если ssh открыт, то это уже не так и радостно

x905 ★★★★★
()

в стабильном релизе debian lenny стоит 2.6.26, учитесь скорострелы

linuks ★★★★★
()
Ответ на: комментарий от amorpher

> Вот оно как. Быстро же. Кто там говорил про не нужность опенсорс и комьюнити ваще.

Толпа народу на не обновленной виндовс сидит и ничего.

Так что большинству действительно не нах не нужен

anonymous
()
Ответ на: комментарий от k0l0b0k

> 2.6.27 - что-то типа LTS, насколько я понял

А сколько оно еще будет поддерживатся?

anonymous
()

Linux Kot 2.6.31.12-0.2-desktop #1 SMP PREEMPT 2010-03-16 21:25:39 +0100 x86_64 x86_64 x86_64 GNU/Linux

opensuse 11.2

не работает

kott ★★★★★
()

>начиная с Linux 2.6.27

не зря в тестинге ядро 26е =)

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от k0l0b0k

>2.6.27 - что-то типа LTS, насколько я понял, взамен 2.6.18

Ты с 2.6.26 путаешь. Долгоживущие ядра всегда имеют четный номер. А вот с 27го стали вводить фичи. Следующим стабильным чую будет 34е или 32е

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от trueshell

> это для тех кто любит недоспелые зелёные ядра

А у меня старым ядром не подхватился новый китайский usb-wifi(802.11b/g/n) адаптер за $10. На чипе Realtek 8192. Хотя всё равно дрова компилить пришлось…

Zombieff ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.