LINUX.ORG.RU
ФорумTalks

[дырa][linux]Утечка значений регистров ядра в Linux

 


0

0

http://www.securitylab.ru/vulnerability/386819.php
Программа: Linux kernel 2.6.x


Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что ядра некорректно очищает 64-битные регистры перед запуском 32-битного процесса. Локальный пользователь может временно переключить 32-битный процесс в 64-битный режим и получить значения 64-битных регистров.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория производителя


Linux не готов для десктопа, в нём даже дыры хилые!

Ximik
()
Ответ на: комментарий от golodranez

локальная дыра - не дыра, а дырочка:)

ну не скажи, в венде это не помогает.

xpahos ★★★★★
()

больше дыр, хороших и разных!

cuki ★★★★
()

Что-то вспомнилась уязвимость в SSH, где можно было
с некоторой "сколь угодно малой положительной" вероятностью
расшифровать пару байт в сообщении.

Stahl ★★☆
()

Решето! Особенно убунту, потому что там ядро старое.

matich
()

В RHEL не работает, там по-умолчанию включен audit, который чистит регистры.

mv ★★★★★
()

А SysRq+P - это не то?

Yareg ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks