Показано с 1 по 1 из 1.

В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,801
    Вес репутации
    141

    В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость

    В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти.
    Уязвимость проявляется на системах с 64-разрядым ядром Linux начиная с выпуска 3.4, собранным с опцией CONFIG_X86_X32 (не путать с CONFIG_X86_32: проблеме не подвержены конфигурации в которых 32-разрядные приложения выполняются в системе с 64-разрядным ядром, при условии что ядро собрано без поддержки x32 ABI, а также 32-разрядные сборки ядра). Эксплуатация уязвимости возможна даже из программ под x86_64 и i?86, которые сами по себе x32 ABI не используют; обязательным условием является только включенная поддержка X32 ABI в уязвимой версии ядра, сообщает opennet.ru.
    В частности, уязвимость присутствует в пакетах с ядром 3.11 и 3.8 из состава Ubuntu 13.10 и 12.04 LTS, которые собраны с ограниченной поддержкой x32 ABI. Обновление для пользователей Ubuntu уже выпущены. Последние актуальные версии ванильного ядра Linux 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости. Обновления для выпусков ядра Linux пока недоступны, но уже подготовлен патч. Для проверки своих систем на наличие уязвимости подготовленпрототип эксплоита (на уязвимых системах обычно приводит к появлению Oops в сообщениях ядра, см. выдачу команды dmesg). Проблема также присутствует в штатном ядре некоторых версий openSUSE и Arch Linux. Штатное ядро из Debian GNU/Linux, Fedora, RHEL и ALT Linux проблеме не подвержено.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. серьёзная проблема
    От santer277 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 18.12.2012, 03:18
  2. Серьёзная проблема
    От Роман333111 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.07.2012, 10:16
  3. Серьёзная проблема...
    От NighT56 в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 05.11.2010, 13:41
  4. Уязвимость в реализации KVM в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.05.2009, 09:21
  5. Серьёзная проблема
    От Лизин александр в разделе Помогите!
    Ответов: 24
    Последнее сообщение: 28.10.2008, 21:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00847 seconds with 18 queries