nixp.ru v3.0

11 декабря 2017,
понедельник,
04:54:19 MSK

DevOps с компанией «Флант»
11 января 2005, 12:13

Локальная уязвимость в ядрах Linux

Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (старый a.out и более новый ELF) — тип и структура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате — тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Starzetz.

Подробности >>

Постоянная ссылка к новости: https://www.nixp.ru/news/5228.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.