LINUX.ORG.RU

Gnu Linux


5

0

Всего сообщений: 22

См. также:

 ,

Исполнение произвольного кода в procps-ng

Группа Безопасность

В пакете procps-ng версии 3.3.15, используемом многими дистрибутивами предоставляющими традиционные программы free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w, watch, а также библиотеку libprocps, было обнаружено несколько уязвимостей, худшая из которых позволяет непривелигированному пользователю исполнить код с правами пользователя, запускающего одну из уязвимых утилит (утилиты pgrep, pidof, pkill и w уязвимы с параметрами по умолчанию).

Уязвимости устранены разработчиками, исправления доступны в основных дистрибутивах.

>>> Qualys Security Advisory - Procps-ng Audit Report

 , , ,

L29Ah ()

Опросы

2017

2013

Галерея

Форум

Сентябрь 2019

Август 2019

  • Security ClamAV (46 комментариев)

Ноябрь 2018

2018

2016

2016

2015

2014

2012