anonymous@RULINUX.NET~# Last login: 2024-12-26 10:52:39
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.

Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.

Новость взята с opennet.ru


>>> Подробнее

anonymous(*) (2010-08-19 00:11:55)


Подтверждено: Root-msk(*) (2010-08-19 01:33:39)

[Ответить на это сообщение]

avatar
Скрыть

Re: Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

Чёто пруфлинк куда-то не туда...

> проведение атаки не затрагивает никакие ошибки X-сервера
а какие ошибки оно затрагивает?

bugmaker(*)(2010-08-19 00:19:00)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9
avatar
Скрыть

Re: Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

ядра же

anonymous(*)(2010-08-19 00:37:08)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Linux Mint/8 (Helena) Firefox/3.5.9
avatar
Скрыть

Кэп поможет

> Чёто пруфлинк куда-то не туда...
Ну, что на опеннете, то и здесь. Паста же.

> а какие ошибки оно затрагивает?
все Linux-ядра 2.6.x

Root-msk(*)(2010-08-19 01:21:38)

Yggdrasil (YggdrasilOS Based on Linux kernel-2.6.32; ru; rv:1.0) Belldandy and Co GoddessBrowser/1.0
avatar
Скрыть

Re: Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

ре-ше-то

vitroot(*)(2010-08-19 07:22:40)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.8) Gecko/20100802 Gentoo Firefox/3.6.8
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!