[Zx]

Ошибка в ядре Linux, дыра для DoS атак

[ArtemD]

Повышение привилегий в ядре Linux

Цитата SecurityLab:

1 декабря 2004 Повышение привилегий в ядре Linux Программа: Linux kernel 2.4.28 Опасность: Низкая Наличие эксплоита: Нет Описание: Обнаружена уязвимость в ядре Linux. Локальный атакующий может повысить свои привилегии на системе. Уязвимость существует из-за того, что Linux некорректно размещает в памяти полученные датаграммы. Локальный атакующий может использовать эту уязвимость, чтобы повысить свои привилегии на системе. URL производителя: kernel.org Решение: Установите обновление с сайта производителя.

-=источник и подробности=-

[ArtemD]

Локальная уязвимость в ядрах Linux

Цитата www.uinc.ru:

8/01/2005 13:27 Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (более старый - a.out и более новый - ELF) - тип и стриуктура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате - тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Поль (или Павел). Описание уязвимости

-= источник =-

[Greyman]

Цитата:

Разработчики Linux исправили уязвимости Компании-разработчики собственных версий Linux — Red Hat, Novell (SuSE) и Mandrakesoft выпустили обновления систем обеспечения безопасности своих платформ. Red Hat выпустила три «заплатки», Mandrakesoft — две, а Novell SuSE — одну. Среди устраненных ошибок — возможности DoS-атак, переполнения буфера и использование графики в документах Adobe Acrobat для захвата контроля над компьютером пользователя. В течение прошедшего года хакеры и вирусописатели, почувствовав рост популярности Linux, взялись за поиск уязвимостей в этой системе. В декабре исследователи обнаружили набор ошибок в компоненте обработки статической графики, позволяющих встраивать вредоносный код в файлы изображений.

[Greyman]

Цитата:

Уязвимости в Linux Выполняя домашнее задание, студенты профессора Дэниела Бернстайна (Daniel Bernstein) обнаружили 44 уязвимости в различных приложениях Unix. Способы нарушить работу или пробраться на компьютер пользователя обнаружены как в редко используемых, так и в известных, поставляемых в составе большинства версий ОС Linux программах. 25 студентов выпускного курса Университета штата Иллинойс должны были по заданию профессора найти по 10 уязвимостей в течение осеннего семестра. Список уязвимостей был опубликован на сайте студента Джеймса Лонгстрита (James Longstreet). ...