PDA

Просмотр полной версии : Отказ в облуживании и повышение привилегий в ядре Linux



RiC
27.06.2005, 19:41
Программа: Linux kernel версии до 2.6.12.1

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость обнаружена при обработке subthread exec сигнала. Локальный пользователь может вызвать панику ядра системы.

2. Уязвимость обнаружена в функции restore_sigcontext() на IA64 платформах. Локальный пользователь может с помощью ptrace получить доступ к регистру AR.RSC.

URL производителя: kernel.org

Решение: Установите последнюю версия ядра (2.6.12.1) с сайта производителя.

Источник: securitylab.ru (http://www.securitylab.ru)

Muromec
27.06.2005, 20:15
я потопал обновляться (-: