Показано с 1 по 1 из 1.

Уязвимость в udev, позволяющая получить root-привилегии

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость в udev, позволяющая получить root-привилегии

    В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для Debian, SUSE и других дистрибутивов):
    • Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
    • Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
    opennet.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 03.08.2012, 13:10
  2. Ответов: 0
    Последнее сообщение: 15.11.2011, 19:20
  3. Ответов: 0
    Последнее сообщение: 22.05.2010, 16:18
  4. Баг в FreeBSD позволяет получить локальный root
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.09.2009, 16:45
  5. Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
    От PavelA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.03.2009, 12:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00036 seconds with 18 queries