nixp.ru v3.0

15 октября 2024,
вторник,
14:49:25 MSK

13 мая 2005, 14:40

Уязвимость в ядрах Linux 2.2, 2.4, 2.6 (ELF core dump)

Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6.

Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для «слепка» памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришел на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel). В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен shell-скрипт, демонстрирующий уязвимость.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/5917.html. fly4life по материалам uinc.ru.

fb twitter vk