Шаман
Сообщения: 901
Благодарности: 6
|
Профиль
|
Отправить PM
| Цитировать
Локальная уязвимость в ядрах Linux
Цитата www.uinc.ru:
8/01/2005 13:27
Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (более старый - a.out и более новый - ELF) - тип и стриуктура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате - тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Поль (или Павел).
Описание уязвимости
|
-= источник =-
|
|
-------
Безопасность - это не состояние... Безопасность - это процесс!
Отправлено: 09:11, 11-01-2005
| #4
|
