| Категории раздела |
 | | Измерительная техника, инструменты [280] | | Drones, boats, cars... [100] | | Накопители данных [187] | | Гаджеты для спорта и здоровья... [167] | | Автомобильные гаджеты... [163] | | Сети, сетевые технологии, оборудование... [217] | | Гаджеты, аксессуары... [605] | | News IT, Это интересно, ликбез... [1053] | | Linux и не только [4247] | | Windows 10... [278] | | Планшеты [740] | | Нетбуки, Ноутбуки, Ультрабуки [627] | | Смартфоны, фаблеты.. [5026] | | GPS-навигаторы, трекеры... [49] | | Видеорегистраторы [198] | | mini computers и не только... [370] | | Своими руками [323] | | CB, LPD, PMR- связь... [120] | | Smart TV, UltraHD, приставки, проекторы... [406] | | Умный дом [10] | | Мультиварки, блендеры и не только... [125] | | Smart Watch [227] | | Блоки питания, Power Banks, зарядки... [342] | | Фотокамеры, объективы, искусство фотографии.. [472] | | Sound: наушники, плееры, усилители... [575] | | Электронные книги [78] | | Радар-детекторы [22] | | Роботы-пылесосы [27] | | electric cars [29] | | DECT, IP-телефоны [18] | | Безопасность IT [479] |
|  |
 |
|
 | |  |
| Главная » 2014 » Май » 14 » В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
14:41 В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе |
В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.
Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновления пакетов с устранением уязвимости уже сформированы для Ubuntu, Fedora и ALT Linux. Для Debian, Gentoo, Red Hat Entreprise Linux, CentOS, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки.
Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет добиться выполнения привилегированных команд во время выполнения из нескольких потоков одновременных операций чтения и записи длинных строк через псевдотерминал. Успешность эксплуатации является делом случая, при применении эксплоита в 3 из 4 запусков наблюдается крах ядра. Для успешной эксплуатации требуется многоядерная система. Кроме того, представленный прототип эксплоита работает только с ядрами 3.14.
http://gnu.su/news.php?extend.2449 |
|
Категория: Linux и не только |
Просмотров: 269 |
Добавил: laptop
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
Волк слабее льва и тигра, но в цирке волк не выступает!
Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...
| Внимание! |
|
Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
| |
|
|
