LINUX.ORG.RU

очередная уязвимость в linux kernel 2.6 (повышение привилегий)


0

0

Некий Joanna R. выложил в публичный доступ очередной local root exploit, позволяющий повысить пользовательские привилегии вплоть до root.
The code exploits a root race in /proc

В данный момент уязвимы все ядра 2.6.х, вплоть до последнего 2.6.17.4

В качестве временного workaround-а можно посоветовать отключить поддержку a.out в ядре (модуль binfmt_aout.ko) - это не даст сработать доступному в данный момент эксплоиту.

>>> новость + эксплоит



Проверено: Tima_ ()

Re: очередная уязвимость в linux kernel 2.6 (повышение привилегий)

>хм... зато приложения ненада патчить как в SELinux. мож сейчас и ненадо, но раньше требовалось.

Бля.. Не с глаголами...

И какие же приложения ты патчил?

jackill ★★★★★ ()

Re: очередная уязвимость в linux kernel 2.6 (повышение привилегий)

> хм, обычно установка дистра не заканчивается на копировании дефолтной системы на винт, или ядро пересобрать большая проблема?

Да, особенно с RHEL и SLES только тем и занимаются, что пересобирают ядра. Если уж пересобирать ядро, то тогда уже ставить Gentoo и пересобирать все.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.