Внеплановый выпуск Backtrack Linux 1.7.2

image

Теги: уязвимость, патч

В новой версии устранена уязвимость повышения привилегий.

Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute.

Уязвимость существует из-за некорректной проверки входных данных в WICD DBUS интерфейсе, которая позволяет осуществить запись в файл wireless-settings.conf и выполнить произвольные команды на системе с привилегиями учетной записи root.

Уведомление от InfoSec Institute можно посмотреть здесь.

Подробное описание уязвимости в Wicd доступно по адресу:
http://www.securitylab.ru/vulnerability/423107.php

Ознакомиться с уведомление производителя можно здесь.


или введите имя

CAPTCHA
wesnoth
12-04-2012 18:18:59
1.7.2 - это версия wicd backtrack так и остался 5 r2 (и просто к сведению, wicd используется далеко не только в backtrack)
0 |
abc
13-04-2012 08:51:22
вообщем статья очередной бред для заядлых пользователей винды, как и весь сайт в принципе, все заточено под идеи - как хорошая винда, какой плохой линукс... мои слова могут найти подтверждение, например, в разделе уязвимости, конкретно все уязвимости для винды закрываются мгновенно, а линуксовые висят и висят... и висят... правда мало кто замечает что ни уязвимость у винды, так 4-е полоски, как у линукса так одна, и то, за уши притянутая к единице конкретно по статьи - достаточно сделать: sudo apt-get update && sudo apt-get upgrade и вы получите актуальные пакеты
0 |
./solid
13-04-2012 10:01:59
поддерживаю
0 |
43222
13-04-2012 10:19:55
Ога, мы стали еще более лучше закрывать уязвимости. http://www.cvedetails.com/product/11366/Microsoft-Windows-Server-2008.html?vendor_id=26 http://www.cvedetails.com/product/17153/Microsoft-Windows-7.html?vendor_id=26 Ну и быдлоось, которую хачат и в хвост и в гриву. http://www.cvedetails.com/product/80/Ubuntu-Ubuntu-Linux.html?vendor_id=51
0 |
пекарь
15-04-2012 18:44:43
Абсолютно справедливое наблюдение. Кстати, неужели так сложно хотябы, ХОТЯБЫ пойти посмотреть есть ли в природе такая версия? Так пишут гороскопы в газетах. И в итоге в комментариях к большинству новостей наблюдается именно контингент таких читателей гороскопов. Ребята, если эта новость просто "кривовата", то встречается и абсолютный бред с технической точки зрения или новости на уровне сплетен, подслушанных у бабушек во дворе. Если есть цензоры по новостям, этой группе лиц должно быть стыдно.
0 |