Уязвимость в udev, позволяющая получить root-привилегии.
Дата 18/04/2009 16:53:23 | Раздел: Безопасность. Security
| В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов): <br /><br />Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС); <br />Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями. <br />Скопипастил отсюда <a href="http://www.opennet.ru/" target="_blank">http://www.opennet.ru/</a><br />Новость <a href="http://www.opennet.ru/opennews/art.shtml?num=21291" target="_blank">здесь.</a>
|
|