Категории раздела |
 |
Автомобильные гаджеты, ремонт...
[150]
|
Безопасность IT
[29]
|
Блоки питания, Power Banks, зарядки...
[323]
|
Видеорегистраторы
[129]
|
Гаджеты для спорта и здоровья...
[141]
|
Гаджеты, аксессуары...
[209]
|
Для туризма, охоты, рыбалки...
[20]
|
Измерительная техника, инструменты
[490]
|
Накопители данных
[173]
|
Нетбуки, Ноутбуки, Ультрабуки
[461]
|
Мультиварки, блендеры и не только...
[175]
|
Планшеты
[387]
|
Радар-детекторы
[18]
|
Роботы-пылесосы
[28]
|
Своими руками
[273]
|
Сети, сетевые технологии, оборудование...
[198]
|
Смартфоны
[4635]
|
Фотокамеры, объективы, искусство фотографии..
[562]
|
Умный дом
[72]
|
Электронные книги
[107]
|
CB, LPD, PMR- связь...
[123]
|
DECT, IP-телефоны
[15]
|
Drones, boats, cars...
[91]
|
electric cars
[28]
|
GPS-навигаторы, трекеры...
[49]
|
Linux и не только
[3890]
|
mini computers и не только...
[275]
|
News IT, Это интересно, ликбез...
[201]
|
Smart TV, UltraHD, приставки, проекторы...
[225]
|
Smart Watch
[150]
|
Sound: наушники, плееры, усилители...
[391]
|
Windows 10...
[301]
|
Windows 11
[37]
|
|  |
 |
|
 | |  |
| Главная » 2014 » Май » 14 » В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
15:41 В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе |
В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.
Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновления пакетов с устранением уязвимости уже сформированы для Ubuntu, Fedora и ALT Linux. Для Debian, Gentoo, Red Hat Entreprise Linux, CentOS, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки.
Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет добиться выполнения привилегированных команд во время выполнения из нескольких потоков одновременных операций чтения и записи длинных строк через псевдотерминал. Успешность эксплуатации является делом случая, при применении эксплоита в 3 из 4 запусков наблюдается крах ядра. Для успешной эксплуатации требуется многоядерная система. Кроме того, представленный прототип эксплоита работает только с ядрами 3.14.
http://gnu.su/news.php?extend.2449
|
Категория: Linux и не только |
Просмотров: 526 |
Добавил: laptop
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
 | |  |
|
Волк слабее льва и тигра, но в цирке волк не выступает!
Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...
Внимание! |
 |
Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
|  |
 |
|