Показано с 1 по 1 из 1.

Раскрытие данных в ядре Linux

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Раскрытие данных в ядре Linux

    05 декабря, 2007

    Программа:
    Linux Kernel 2.4.x
    Linux Kernel 2.6.x версии до 2.6.24-rc4

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет локальному пользователю получить доступ к важным данным.
    Уязвимость существует из-за недостаточной проверки ID пользователя файла дампа ядра в функции "do_coredump()" файла fs/exec.c при создании дампа в существующий файл. Злоумышленник может заставить приложение записать дамп с ID другого пользователя и получить доступ к важным данным.

    URL производителя: www.kernel.org

    Решение: Установите последнюю версию 2.6.24-rc4 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Раскрытие данных в ядре Linux 2.4
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.09.2009, 20:19
  2. Раскрытие данных в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.09.2009, 16:47
  3. Раскрытие данных в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.08.2008, 19:04
  4. Раскрытие данных в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.09.2007, 10:44
  5. Раскрытие данных в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.04.2007, 13:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01338 seconds with 18 queries