Уязвимость в Linux-VServer

0

0

Уязвимость в версиях от 0.09.10 до vs2.0-rc2 позволяет локальному пользователю повысить свои привилегии.

Проблема устранена в версиях vs2.0.2-rc18 and vs2.1.1-rc18 (под ядро 2.6.16.11)

Так же доступен патч
http://vserver.13thfloor.at/Stuff/del...

>>> Подробности

Ссылка

←	Отказ в обслуживании в SCTP Netfilter в ядре Linux

Оптимизирующий компилятор для Python

→

неправильно изложена мысль
уязвимость позволяет гостевому руту вылезть за пределы своей песочницы

Tester ★★★
(05.05.06 10:18:46 MSD)

Ссылка

а эксплоит есть?

JB ★★★★★
(05.05.06 11:05:33 MSD)

Ответ на: комментарий от JB 05.05.06 11:05:33 MSD

Посмотри у ЗАРАЗы http://www.security.nnov.ru/exploits/

~~Lumi~~ ★★★★★
(05.05.06 11:15:50 MSD)

Ссылка

вообще OpenVZ лучше Linux-Vserver... как минимум тем что там нормальный lo а не то что реализовали в Vserver... а вообще у OpenVZ удобнее управление ресурсами (лимитами) и стабильность выше...

Kn1ght ★
(05.05.06 16:07:18 MSD)

Ответ на: комментарий от Kn1ght 05.05.06 16:07:18 MSD

Ну насчет стабильности вопрос спорный, тут не давно была новость насчет OpenVZ....там на сайте у них, сказано - не для продакшана(типа покупаем все вертузо). ;) хотя наверное и vserver тоже не для него ) Но, хочу отметить, у OpenVZ...управление ресурсами действительно удобнее.

bugzilla ★
(05.05.06 17:55:27 MSD)