anonymous@RULINUX.NET~# Last login: 2024-03-29 10:21:21
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать] Фильтры
  • матерные выражения
  • торсионщина
  • нацпол
  • порно
Скрыть

[Решето]В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.

Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновления пакетов с устранением уязвимости уже сформированы для Ubuntu и Fedora. Для Debian, Gentoo, Red Hat Entreprise Linux, CentOS, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки.

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет добиться выполнения привилегированных команд во время выполнения из нескольких потоков одновременных операций чтения и записи длинных строк через псевдотерминал. Успешность эксплуатации является делом случая, при применении эксплоита в 3 из 4 запусков наблюдается крах ядра.

Цельнотянуто с Opennet.ru

>>> Подробнее

Dr.uid(*) (2014-05-12 22:20:25)

Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0

Подтверждено: Bod(*) (2014-05-16 09:56:21)

[Ответить на это сообщение]

avatar
  • изображения
Скрыть

А кто такой опост?

[путь к изображению некорректен]

anonymous(*)(2014-05-12 22:24:12)

Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0
[#] [Добавить метку] [Редактировать] Ответ на: А кто такой опост? от anonymous 2014-05-12 22:24:12
avatar
Скрыть

Re:А кто такой опост?

КОНТ Опост (1798-1857) - франц. философ и социолог, основатель позитивизма. Выступал против теологии и «метафизики», т. е. учения о сущности явлений, как двух преодоленных якобы стадий интеллект, развития человечества. По К., высш. стадия развития человечества - капитализм с его позитивным мировоззрением. К. - ярый противник материализма. Достижение обществ, гармонии видел в создании «новой религии», культа абстрактного высш. существа, под к-рым разумелось мистически трактуемое человечество. Позитивистской «церкви» предписывалось перевоспитание народа в антиреволюц. духе. Осн. соч. - «Курс позитивной философии» (1830-1842).

anonymous(*)(2014-05-12 22:40:05)

Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:А кто такой опост? от anonymous 2014-05-12 22:40:05
avatar
Скрыть

Re:А кто такой опост?

Ох бле.. Как же они умудрились проинвертировать уважаемого философа и социолога перед конкатенацией его с Лечо!? Фашисты!

anonymous(*)(2014-05-12 22:46:09)
Отредактировано anonymous по причине "не указана"
Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:А кто такой опост? от anonymous 2014-05-12 22:40:05
avatar
Скрыть

Re:А кто такой опост?

> под к-рым
Это что за завуалированный нацпол?

anonymous(*)(2014-05-12 22:50:10)

[#] [Добавить метку] [Редактировать] Ответ на: Re:А кто такой опост? от anonymous 2014-05-12 22:50:10
avatar
Скрыть

Re:А кто такой опост?

Какой же это нацпол, великий французский учоный много лет назад предвидел установление мистического, нематериального капитализма в К-рыму.

anonymous(*)(2014-05-12 22:55:40)

Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:А кто такой опост? от anonymous 2014-05-12 22:46:09
avatar
Скрыть

Re:А кто такой опост?

>Как же они умудрились проинвертировать уважаемого философа и социолога перед конкатенацией его с Лечо!?
Так проинвертировали, что аж ядро сломалось.

anonymous(*)(2014-05-12 23:40:59)

Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0
avatar
Скрыть

Re:[Решето]В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

Боже мой, зачем?

Расскажите кто-нибудь этим людям про команду su

lockywolf(*)(2014-05-16 23:50:18)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!