В ядре Linux обнаружена уязвимость - 15 Февраля 2008 - Бесплатный ВАРЕЗ

Четверг, 16.05.2024, 21:44

Главная

Регистрация

Вход

Приветствую Вас, Гость · RSS

Меню сайта

Разделы новостей

Новости [7]

IT-Новости [52]

IT-Новости

Наука и техника [7]

Наука и техника

Новости сайта [1]

Разное [12]

Игры/Программы [20]

Игры и программы

Наш опрос

Главная » 2008 » Февраль » 15 » В ядре Linux обнаружена уязвимость

В ядре Linux обнаружена уязвимость

08:19

Компания SecurityLab опубликовала уведомление об уязвимости в ядре Linux, которая позволяет локальному пользователю получить root привилегии на системе.

Уязвимый системный вызов vmsplice() был представлен впервые в ядре 2.6.17. Уязвимость существует из-за того, что функции "vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c не проверяют передаваемые им указатели с помощью вызова access_ok(). Отсутствие подобной проверки позволяет локальному пользователю прочитать и записать произвольные данные в память ядра.

Таким образом, уязвимость опасна тем, что локальный непривилегированный пользователь, который имеет физический или удаленный (например, посредством ssh) доступ к системе и правильные учетные данные (включая доступ к консоли - shell), может получить привилегии учетной записи root или аварийно завершить работу системы.

Уязвимости подвержены все системы, с включенной поддержкой системного вызова vmsplice() и собранные на основе ядра версий с 2.6.17 до 2.6.23.16 и 2.6.24.2. Согласно уведомлениям, уязвимость не распространяется на ядра, которые используют патчи grsecurity, сконфигурированные корректным образом.

SecurityLab выставила для уязвимости низкий рейтинг опасности, поскольку, согласно шкале, используемой для оценки риска опасности уязвимостей, все локальные уязвимости представляют низкий рейтинг опасности. Данная оценка рассчитана на то, что целевая система корректно настроена (с точки зрения безопасности), и не существует возможности получения доступа к ней извне удаленным или локальным неавторизованным пользователем; для локальных учетных записей настроены корректные привилегии доступа, включая доступ к консоли; используются «сильные» пароли и установлены последние обновления для используемого программного обеспечения. Некорректная, с точки зрения безопасности, настройка системы сама по себе является уязвимостью и может усилить влияние других уязвимостей на систему.

Для устранения уязвимости необходимо скачать и установить исправление, доступное на сайте производителя вашего дистрибутива, или пересобрать ядро, доступное на сайте www.kernel.org. После установки исправления потребуется перезагрузка системы.

Источник...

Категория: IT-Новости | Просмотров: 923 | Добавил: User | Рейтинг: 0.0/0 |

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Календарь новостей

Форма входа

Поиск

Друзья сайта

Все для веб-мастера
Движение за возрождение отечественной науки
Народная акция «Скажем — Стоп!»
Нужно ли запретить рекламу любых алкогольных напитков?
Нужно, я против пропаганды алкогольной продукции производителями
Лучше ничего не запрещать
Затрудняюсь ответить

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0