РУС |
ENG
04 ноября, 2009
Теги: Linux, ядро, уязвимость
Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.
Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe). Уязвимость существует из-за ошибки блокирования в функциях pipe_rdwr_open(), pipe_write_open(), и pipe_read_open() в файле fs/pipe.c. Локальный пользователь может с помощью определенных операций над каналом вызвать разыменование нулевого указателя и повысить свои привилегии на системе.
Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Компания Red Hat уже выпустила обновление для своего дистрибутива Red Hat Enterprise Linux, поэтому пользователям, имеющим действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра.
(Голосов: 1, Рейтинг: 3.3) |
oleg@home ~ $ uname -a
Linux home 2.6.31-gentoo-r4 #3 SMP Mon Nov 2 20:27:52 EET 2009 i686 AMD Athlon™ MP 2200+ AuthenticAMD GNU/Linux
oleg@home ~ $ ./pipebug.sh
zy
У меня не работает!!!! Что я делаю не так?
Если число > 0, то ты всё делаешь не так.
:))) Ну это если сплоиты надо запускать из под рута это уже не сплоит :)))
Каптча тоже ржот 04000
60 тысяч учителей информатики пройдут курсы Линукс и Открытого ПО дистанционно через Интернет.
ВАК, проф., доктор комп.наук, автор
учебников информатики над Виндуз и Линукс
Для начала выбросить нахрен модуль POSIX. Затем нужно в какой-то файл дописать строку
Без этого никак.
Смотрим колонку слева-уровень самый низкий.
Виндузятникам привет :) 8)
Не RPC DCOM в винде однако. Там уж лупануло, так лупануло. А тут еще пока заставишь сплойт работать - задолбешься уже имея права рута. Че ему надо еще? Дырку самому в ядро вписать?
CentOS
Linux dhcppc0 2.6.18-164.2.1.el5 #1 SMP Wed Sep 30 12:55:19 EDT 2009 i686 i686 i386 GNU/Linux
И где же серьезная?
Капча солидарна
cat /proc/sys/vm/mmap_min_addr
4096
wine установлен (для тех кто верует).
Вендузтнеги, хапните тунца.
Получив рута злой хацкер сможет тока нагадить у себя в домашнем каталоге.
Видать опять надо ставить rc ядра что бы работало :)))
Где ты, утырок тупорылый, это шашел? Только Red Hat для своих поделок выпустил патч, а для остальных:
Читать до конца научись, клоун, что бы не выглядеть идиотом. Капча валяется со смеху над дебилами-луноходами.
вот твой патч, дебилушко. и не говори больше с капчей а то в дурку положат.
http://bugzilla.kernel.org/attachment.cgi?id=23426
>Где ты, утырок тупорылый, это шашел?
я в отличие от тебя читаю не только копипасту с секслаба. но и нормальные статьи с нормальных сайтов =)
Девачку заведи, ушлёпок. О дрочке забудешь.