Уязвимость в ядрах Linux 2.2, 2.4, 2.6 (ELF core dump)
Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6.
Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для «слепка» памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришел на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel). В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен shell-скрипт, демонстрирующий уязвимость.
Постоянная ссылка к новости: http://www.nixp.ru/news/5917.html. fly4life по материалам uinc.ru.
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547
3 3
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи
2
Обнаружена критическая уязвимость обработки поля SSID при P2P-соединениях в wpa_supplicant 1
Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13
При использовании инструмента командной строки less можно выполнить произвольный код в системе 3 4
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
