В ядрах Linux серии 2.6 обнаружена локальная root-уязвимость

Главная » » В ядрах Linux серии 2.6 обнаружена локальная root-уязвимость

12:56

Практически во всех ядрах Linux ветки 2.6 месяц назад была обнаружена уязвимость, позволяющая любому приложению, имеющему доступ к X-серверу (то есть любому графическому приложению) путём переполнения памяти через механизм MIT-SHM и создания особого сегмента памяти, получающего root-привилегии. Это уязвимость именно ядра: X и его уязвимости использованы не были. Решением является либо обновление до ядра версии 2.6.32.19, 2.6.34.4, 2.6.35.2, либо правкой /etc/X11/xorg.conf и заданием там опции

Section "Extensions"
Option "MIT-SHM" "disable"
EndSection

Стоит отметить, что Red Hat также обновил и исправил своё ядро в RHEL.

Баг в багзилле Red Hat
Коммит, устраняющий проблему
Описание атаки(PDF)
Подробнее(EN)

Категория: Безопасность | Просмотров: 558 | Добавил: Root | Теги: Red Hat, RHEL, уязвимость, Linux | Рейтинг: 1.0/1

Похожие материалы:

Всего комментариев: 0

Профиль

Поиск

Категории раздела

Open Source [403]

Компьютерные новости [93]

Гаджеты [104]

Soft [326]

GNU/Linux [55]

Политика [78]

Образование [18]

Интервью [36]

Безопасность [28]

Разное [196]

Архив записей

Участвуйте в опросе

Статистика

Онлайн всего: 4

Гостей: 4

Пользователей: 0

Нас уже: 1303 Линуксоидов

Сегодня нас посетили следующие Линуксоиды -

E-mail отправителя *:
Раздел новости(н. Open Source) *:
Название новости *:
Текст новости *:
Источник:
Код безопасности *:

E-mail отправителя *:
SOFT *:
Опечатка/Ошибка *:

запомнить
Забыл пароль · Регистрация

Логин:
Пароль: