nixp.ru v3.0

31 октября 2020,
суббота,
10:14:16 MSK

11 января 2005, 12:13

Локальная уязвимость в ядрах Linux

Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (старый a.out и более новый ELF) — тип и структура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате — тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Starzetz.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/5228.html. fly4life по материалам uinc.ru.

fb twitter vk