LINUX.ORG.RU
ФорумTalks

[решето]Новая серия уязвимостей


0

0

Уязвимости в линуксе

- В 64-разрядном окружении локальный пользователь может исчерпать всю память в системе, путем некорректной установки размера стека в специально оформленном 32-разрядном приложении;

- В реализации файловой системы JFS найдена ошибка, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса «os2»;

- Ошибка в функции drm_ioctl() может привести к получению доступа добавленного в группу «video» пользователя к закрытым областям памяти ядра, через отправку специально оформленного IOCTL.

- В 2.6.25 и более поздних версиях ядра обнаружено целочисленное переполнение в коде с реализацией протокола BCM (Broadcast Manager) в подсистеме CAN (Controller Area Network), что может привести к выполнению кода злоумышленника при обработке специально сформированного CAN-трафика.

Остальное тут: http://www.opennet.ru/opennews/art.shtml?num=27740

локальный пользователь может исчерпать всю память в системе

Если бы «всю память в системе» отжирали лишь «специально оформленные 32-разрядные приложения в 64-разрядном окружении», я был бы счастлив.

thesis ★★★★★ ()

Ура, наконецто линакес можно удаленно иметь

- В 2.6.25 и более поздних версиях ядра обнаружено целочисленное переполнение в коде с реализацией протокола BCM (Broadcast Manager) в подсистеме CAN (Controller Area Network), что может привести к выполнению кода злоумышленника при обработке специально сформированного CAN-трафика.

wfrr ★★☆ ()

А я сегодня пытался получить рута на одном хосте с Debian Woody и ядром 2.4.25, чтобы написать им в motd, чтобы не некрофилили и обновились наконец, но не один из общедоступных экплоитов не проканал(

Yareg ★★★ ()
Ответ на: комментарий от Yareg

А я сегодня пытался получить рута на одном хосте с Debian Woody и ядром 2.4.25, чтобы написать им в motd, чтобы не некрофилили и обновились наконец, но не один из общедоступных экплоитов не проканал(

Вот! Ты на практике доказал, что из дебиановского софта со временем выветриваются все баги и он становится стабильным как говно мамонта!

Deleted ()

Третья в списке, несомненно, крайне актуальна. Вторая огорчает.

leave ★★★★★ ()

>- В 64-разрядном окружении локальный пользователь может исчерпать всю память в системе, путем некорректной установки размера стека в специально оформленном 32-разрядном приложении;

Так у меня в 32-разрядном окружении 32-разрядные же приложения такую уязвимость имеют. Иксы, Опера и Флешъ-плеер :)

BSD ()

Знатный боянист. Это уже неделю как зафиксили во всех LTS-ядрах

Led ★★★☆☆ ()
Ответ на: комментарий от Yareg

Поржал с попыток поиметь :) А не с вуди... у самого еще адын паследний крутится на вудях :)

Jetty ★★★★★ ()
Ответ на: комментарий от ttnl

>>Who cares?

Взрослых дядек из серьезных контор


Особенно интересен здесь винительный падеж. Даже боюсь спрашивать, как ты обычно переводишь «Who cares?» :))

proud_anon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.