LINUX.ORG.RU

Уязвимость в udev, позволяющая получить root-привилегии


0

0

opennet

В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

  • Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
  • Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
★★★★

Re: Уязвимость в udev, позволяющая получить root-привилегии

Сегодня утром обновился, так что не страшно.

Cancellor ★★★★☆ ()

Re: Уязвимость в udev, позволяющая получить root-привилегии

> /me внимательно посмотрел в зеркало ;))) - нет ,это не он.

Я тоже так думал, пока ко мне не пришел червяк через roundcube и не стал локальным.

EmStudio ()

Re: Уязвимость в udev, позволяющая получить root-привилегии

Решето. Я так и не понял чем им в свое время devfs не угодил...

len ()

Re: Уязвимость в udev, позволяющая получить root-привилегии

Решето. Я так и не понял чем им не угодила куча простых файлов устройств...

undet ()

Re: Уязвимость в udev, позволяющая получить root-привилегии


Решето. Я так и не понял чем им не угодила \Device\foo

// wbr

klalafuda ★☆☆ ()

Re: Уязвимость в udev, позволяющая получить root-привилегии

Решето. Я так ничего и не понял, но решето.

tailgunner ★★★★★ ()

Re: Уязвимость в udev, позволяющая получить root-привилегии

Апдейты уже приехали

undertaker ★★ ()

Re: Уязвимость в udev, позволяющая получить root-привилегии

> Я тоже так думал, пока ко мне не пришел червяк через roundcube и не стал локальным.

Можно по-подробней с этого момента?

Что это за "червяк" Вам пришел через web-почту, и каким браузером пользовались?

linalex ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.