Показано с 1 по 1 из 1.

В Linux-ядре обнаружены три опасные локальные уязвимости

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254

    В Linux-ядре обнаружены три опасные локальные уязвимости

    В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

    Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно только в виде патча к Linux-ядру. Доступность исправлений для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.

    В качестве временной меры защиты, рекомендуется запретить автоматическую загрузку RDS-модуля:

    echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

    Дополнительно сообщается об исправлении в тестовой сборке Linux-ядра 2.6.36-rc7 уязвимости в DRM-модуле для видеокарт i915. Отправка специально оформленного запроса через i915 GEM ioctl потенциально может привести к выполнению кода локального злоумышленника с привилегиями ядра системы.

    Кроме того, в реализации функции "snd_ctl_new()" из звуковой подсистемы Linux-ядра найдено целочисленное переполнение, используя которое локальный злоумышленник может вызвать крах ядра или потенциально организовать выполнение кода с повышенными привилегиями через отправку специально подготовленного запроса к устройству "/dev/snd/controlC*. Проблема устранена в тестовой сборке 2.6.36-rc7.

    opennet.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.12.2009, 22:13
  2. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.09.2009, 09:00
  3. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.04.2009, 11:32
  4. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.07.2008, 20:53
  5. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01495 seconds with 18 queries