rulinux.net - Новости - Security - Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x http://rulinux.net/ rulinux.net - Новости - Security - Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x http://rulinux.net/ http://rulinux.net/rss_icon.png Re: Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x https://rulinux.net/message.php?newsid=8066&page=1#59979 https://rulinux.net/message.php?newsid=8066&page=1#59979 Thu, 19 Aug 2010 03:22:40 +0400 ре-ше-то

]]> Кэп поможет https://rulinux.net/message.php?newsid=8066&page=1#59978 https://rulinux.net/message.php?newsid=8066&page=1#59978 Wed, 18 Aug 2010 21:21:38 +0400 > Чёто пруфлинк куда-то не туда...
Ну, что на опеннете, то и здесь. Паста же.

> а какие ошибки оно затрагивает?
все Linux-ядра 2.6.x

]]> Re: Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x https://rulinux.net/message.php?newsid=8066&page=1#59977 https://rulinux.net/message.php?newsid=8066&page=1#59977 Wed, 18 Aug 2010 20:37:08 +0400 ядра же

]]> Re: Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x https://rulinux.net/message.php?newsid=8066&page=1#59976 https://rulinux.net/message.php?newsid=8066&page=1#59976 Wed, 18 Aug 2010 20:19:00 +0400 Чёто пруфлинк куда-то не туда...

> проведение атаки не затрагивает никакие ошибки X-сервера
а какие ошибки оно затрагивает?

]]> Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x https://rulinux.net/message.php?newsid=8066&page=1#59975 https://rulinux.net/message.php?newsid=8066&page=1#59975 Wed, 18 Aug 2010 20:11:55 +0400 Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.

Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.

Новость взята с opennet.ru


>>> Подробнее]]>