Меню пользователя
Имя пользователя
Пароль
Запомнить меня
Поиск по сайту
Вход пользователей
Пользователь:

Пароль:

Запомнить меня

Забыли пароль?

Регистрация
Поиск
Кто активен
38 пользователь(ей) активно (6 пользователь(ей) просматривают Open Новости)

Участников: 0
Гостей: 38

далее...
Безопасность. Security : Уязвимость в udev, позволяющая получить root-привилегии.
Автор: DrEvEd в 18/04/2009 16:53:23 (1379 прочтений) Другие новости этого автора
Безопасность. Security

В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
Скопипастил отсюда http://www.opennet.ru/
Новость здесь.

Предыдущая новость - Следующая новость Версия для печати Отправить эту статью другу Создать из статьи PDF-файл
Комментарии принадлежат их авторам. Мы не несем ответственности за их содержание.

 Re: Уязвимость в udev, позволяющая получить root-привилегии.

Отправлено: 18/04/2009 16:56  Обновлено: 18/04/2009 16:56

DrEvEd


Дата регистрации: 09/04/2008
Из: Москва
Сообщений: -1
К настоящему времени уязвимость вроде устранена!

 Re: Уязвимость в udev, позволяющая получить root-привилегии.

Отправлено: 18/04/2009 22:47  Обновлено: 18/04/2009 22:47

Jester


Дата регистрации: 03/08/2008
Из: Екатеринбург
Сообщений: -1
хз, но вроде бы было какое то обновление сегодня

open-suse.ru