Обнаружена опасная уязвимость в ядре Linux

image

Теги: Linux, уязвимость, патч

Обнаруженная уязвимость позволяет пользователям с ограниченными правами повысить свои привилегии на системе или аварийно завершить работу ОС.

Специалисты по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года.

Уязвимость заключается в ошибке разыменования нулевого указателя из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN.

Локальный авторизованный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сокета и получить повышенные привилегии на системе.

Уязвимость присутствует в ветках 2.4 и 2.6 с мая 2001 года, таким образом, все версии с 2.4.4 по 2.4.37.4, и 2.6.0 по 2.6.30.4 являются уязвимыми.

SecurityLab рекомендует установить исправленную версию ядра 2.4.37.5 или 2.6.31-rc6 с сайта проивзодителя.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  8  
Zzz
14-08-2009 15:56:51
А где-же сплоит для некорректного сонета?
0 |
я
14-08-2009 16:09:41
Петрарка писал корректные сонеты, не то, что линупс.
0 |
Bad-XxX
14-08-2009 16:23:12
--------------- Статья - фейк, заказная. Об этом свидетельствует полное отсутствие пруф-линков и новостей об этом с официальной стороны. Каким же продажным стал секлаб. PS: Ни винду, ни линь не защищаю (сам щас сижу в данный момент из под виндового сервака), просто "жёлтая пресса" на секлабе не знает границ во всех областях. PPS: Наверняка мой коммент удалят за "вмешательство в пиар".
0 |
555
14-08-2009 18:39:11
Ой ли? Где вы видите пруф? Вы проходили по ссылке? Куда же она ведет? Правильно опять на секлаб. Идем в гулг и ищем новости об этой уязвимости. Поиск выдает только секлаб. Вывод статья фейк. We are fighting,figthing a Holy War
0 |
10426
17-08-2009 02:15:57
секлаб настолько крут, что может ссылаться сам на себя. -------------------------------------
0 |
37098
14-08-2009 19:30:43
сам щас сижу в данный момент из под виндового сервакаБУГАГА! Админ группы компаний ползает в инете по порносайтам с сервака, а потом жалуется, чего это мс и винда такие плохие, что даже серваки валятся от вирусов. Щас еще оправдываться начнет, что, мол, у него на рабочей станции серверная винда стоит типа для стабильности.
0 |
Bad-XxX
14-08-2009 19:39:54
asd, писать под разными никами за разных людей - шизофрения, она обычно возникает от нехватки общения с внешним миром человеку, мне тебя жаль. С сервака сидел на том объекте потому что другого свободного железа там не было и, кстати, о том что "винда валится от вирусов" ты сам сказал ^^ моих таких слов не было. Сервак тот за роутером, сетевые атаки не страшны ему, а "по порносайтам" - это уже твоя больная фантазия, переходный период, озабоченность, нехватка секса - обычное дело для 16-летнего подростка. И кстати оправдываться перед ребёнком я не собираюсь, сопли утри да подрасти для начала.
0 |
14356
16-08-2009 21:12:34
мне тебя жаль.http://lurkmore.ru/Мне_вас_жаль это уже твоя больная фантазия, переходный период, озабоченность, нехватка секса - обычное дело для 16-летнего подростка.Нам ваших комплексов не надо, заберите обратно и продолжайте сидеть на порносайтах с сервака, бугага! А как вот это: И кстати оправдываться перед ребёнком я не собираюсьсоотносится вот с этим: С сервака сидел на том объекте потому что другого свободного железа там не было и, кстати, о том что "винда валится от вирусов" ты сам сказал ^^ моих таких слов не было. Сервак тот за роутером, сетевые атаки не страшны емуНа мой взгляд самые что ни на есть оправдания Слив защитан, закопайте одмина группы компаний.
0 |
root
17-08-2009 09:23:01
+стопицот _________________________
0 |
Bad-XxX
17-08-2009 20:05:18
http://lurkmore.ru/Мне_вас_жальСмешно смотреть, как дети прогуливают уроки и учатся жизни по луркмору. Нам ваших комплексов не надо, заберите обратно и продолжайте сидеть на порносайтах с сервака, бугага! Какое банальное ребячество, "кто так обзывается - тот сам так называется", другого в принципе от столь "интеллектуальной" личности я и не ожидаю. На мой взгляд самые что ни на есть оправдания Это не оправдание, это подчёркивание твоего скудного жалкого умишки, не способного самому додуматься до этого. И кстати, подпишись ещё 5 никами и возможно кто-нибудь подумает, что это разные люди. Детский сад, аж смешно.
0 |
пофиг
26-08-2009 10:29:49
не парься и не вступай в контакт, это обычный луркоeб, моск аннигилировавший и образовавшийся вакуум, заполнен информацией из анциклопедии, своего мышления уже нет, любит холивары, даже если не в зуб ногой в теме, пердит в лужи дабы почуствовать себя крутым тролем.
0 |
no
14-08-2009 22:39:58
это строян под неккоректный сонет.... Заканчиваеццо лето, наступает осень, секбаш желтеет....
0 |
3131
15-08-2009 09:21:45
ага, тем более Локальный авторизованный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сонета и получить повышенные привилегии на системе.Соовсем не страшная вещь, а капча 21210 это подтвеждает
0 |
3535
16-08-2009 02:06:07
Статья - фейк, заказная Ну да - как только неудобная для Питушья реальность, так обязательно глобальный заговор...
0 |
Combat
14-08-2009 16:10:18
Знали, только никому не говорили... Жалко, что слили инфо "экспертам".
0 |
rrr
14-08-2009 16:17:17
Все, устал, не работает ни хрена ~$ ./wunderbar_emporium.sh [+] Personality set to: PER_SVR4 I: caps.c: Limited capabilities successfully to CAP_SYS_NICE. I: caps.c: Dropping root privileges. I: caps.c: Limited capabilities successfully to CAP_SYS_NICE. UNABLE TO MAP ZERO PAGE!
0 |
14-08-2009 16:21:30
PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN Уязвимо, говорите? И где тут повсевместно используемый TCP/IP ? Вижу только намёк на IPv6, который пока толком не используется..
0 |
dsa
14-08-2009 19:07:02
Ага, и тем более только вкупе с транспортом SCTP, который тоже нигде толком не используется. Хотя нездорово озабоченный прыщами тролль asd может писать все, что взбредет ему в голову, - от этого читать каменты станет еще веселее! Пятница же! Go go go asd!
0 |
rrr
14-08-2009 16:21:32
На лоре кстати, тоже мучаються никак заставить заработать не получаеться. Правда один запустил.
0 |
Да зачем вам мoё имя?
14-08-2009 17:12:02
Правда один запустил.Он сказал, что запустил. А запустил ли на самом деле - неизвестно. Возможно, придется подождать патч от Торвальдса, что бы его запустить?
0 |
Страницы: 1  2  3  4  5  6  7  8