Найдены три опасные уязвимости в Linux-ядре

image

Теги: Linux, ядро Linux, уязвимость

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету.

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету.

Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно только в виде патча к Linux-ядру. Доступность исправлений для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.


или введите имя

CAPTCHA
Страницы: 1  2  
mic
21-10-2010 10:19:53
http://www.vsecurity.com/resources/advisory/20101019-1/
0 |
mic
21-10-2010 10:20:19
http://www.opennet.ru/opennews/art.shtml?num=28355
0 |
КЭП
21-10-2010 10:20:22
Вот видете дорогие мои красноглазики везде есть дыры...
0 |
Shyster
21-10-2010 10:24:30
Даже в ДНК у некоторых.
0 |
doctor
21-10-2010 10:29:46
+1 про ДНК
0 |
what a fuck?
21-10-2010 11:13:58
Годная мысль.
0 |
123
21-10-2010 12:43:48
ДНК у некоторых красноглазиков-петросянов.
0 |
92372
21-10-2010 13:26:37
Опять реестр читал до красноты глаз?
0 |
Balmer
21-10-2010 14:16:35
Регистр позволено чистить только сертифицированным красноглазым developers!
0 |
66150
21-10-2010 14:39:36
И им не позволено. У них нет полного описания и редактора с подсветкой синтаксиса. Наверно только ветеранам gleam разрешается...
0 |
47701
21-10-2010 17:12:17
Он реестр не чистил, а читал. Любит человек на сон грядущий пару-тройку веток реестра прочитать. Для него реестр как Священное Писание - ниxpена непонятно, но за душу берет...
0 |
123
22-10-2010 02:33:26
петросянов типа тебя читал ...
0 |
Да зачем вам моё имя?
21-10-2010 10:30:38
Конечно есть. Но есть тонкость. Где то дыр сотни, известно о них годами, эксплуатируются они массово. А где то дыр единицы и латаются они за часы.
0 |
mic
21-10-2010 12:17:10
Конечно естьА вот и нет. На всех системах где ядро конфигурировалось в ручную обычно это отключенно. А ядро настраивается в ручную почти везде где система стоит в важном месте. Опять даже не близко с виндовыми дырами...
0 |
Троль
21-10-2010 13:52:53
Каникулы
0 |
20616
21-10-2010 10:40:05
везде есть дыры... echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds && shutdown -r now Раз, и нет дыры. Учавствуй в ботнетах дальше.
0 |
91599
21-10-2010 10:49:02
Вот видете дорогие мои красноглазики везде есть дыры... rout ~ # zcat /proc/config.gz | grep RDS # CONFIG_RDS is not set server ~ # zcat /proc/config.gz | grep RDS # CONFIG_RDS is not set Лососни тунца.
0 |
ЪТруАдминЪ
21-10-2010 11:13:17
Нашел лишь одну из машин с CONFIG_RDS=m Попытался применить эксплойт. Компиляция прошла без ошибок. Эксплойт вылетел с недопустимой операцией. Чет еще должно быть включено в ядре. Да в оригинале говорится, что теоретически может сработать.
0 |
ЪТруАдминЪ
21-10-2010 11:18:11
Кстати, а как ее выполнить, не удаленно, или из каталога, смонтировано в noexec?
0 |
фетиш-мастер [Малиновые штаны]
22-10-2010 09:42:06
еще одной строчки не хватает будет нечто похожее на ипонскую танку )
0 |
Еще тот тролль
21-10-2010 11:22:30
Локальный пользователь с кувалдой может выполнить непривилегированные действия и обрушить работу системы. Капча согласна 55911
0 |
doctor
21-10-2010 10:29:08
А вообще родился вопрос... а случайная ли это ошибка разработчиков Oracle?
0 |
22501
21-10-2010 11:08:38
А еще про две уязвимости решили не писать? И опять фэйл с можно отследить на следующих страницах:
0 |
гик
21-10-2010 11:14:26
То есть на самом деле нашли дыру в оракловом модуле, а на весь мир орут, что дыра в ядре. И это называется цивилизованное общество?
0 |
ЪТруАдминЪ
21-10-2010 11:19:37
И это называется цивилизованное общество? Это называется безграмотное общество. Капча 20202
0 |
гик
21-10-2010 11:49:06
значит правильно говорил Медведев, что народ безграмотный, даже на таком ресурсе пишут в заголовках новостей бред, что уж тогда про народ говорить
0 |
Cmex
21-10-2010 11:48:05
По случаю того, что оракловый модуль поставляется в стандартном комплекте с ядром (и его таки можно даже намертво туда вкомпилить), дыра действительно в ядре. Особенно учитывая что много дистров собирают свое ядро с этим модулем :\
0 |
Страницы: 1  2