nixp.ru v3.0

16 января 2021,
суббота,
20:54:08 MSK

2 июля 2003, 00:33

В Linux-ядре (2.4.x) найдена уязвимость

В Linux-ядрах ветки 2.4.x найдена уязвимость, потенциально позволяющая локальному пользователю с помощью exploit’а получить «лишнюю» информацию.

Уязвимость возникает из-за ошибки в системном вызове «execve()» при работе с файловыми дескрипторами. Появляется возможность чтения любых приложений (даже с suid-битом), если обычный пользователь может запустить это приложение вообще.

Ошибке подвержены Conectiva Linux 7.0, 8, 9; Linux Kernel 2.4.x; Mandrake Linux 8.x, 9.x; RedHat Linux 7.1, 7.2, 7.3, 8.0, 9; Slackware Linux 8.x, 9.0; SuSE Linux 7.x, 8.x.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/2068.html. Дмитрий Шурупов по материалам secunia.com.

fb twitter vk