Luki w Linuksie
W dość sporej liczbie dystrybucji systemu Linux odkryto dość niebezpieczną lukę.
Jak twierdzi specjalista ds. bezpieczeństwa, Jens Axboe, dotyczy ona dystrybucji Ubintu, Suse, Red Hat, Mandrake i Debian z jądrem w wersji do 2.6.24.1 (z wyłączeniem tej ostatniej).
Związana jest ona z dostępem do pamięci. Określona przez US National Vulnerability Database jako „wysoce niebezpieczna” pozwala lokalnie atakującemu na uzyskanie praw administratora poprzez „sprytnie skonstruowane argumenty w wywołaniu systemowej funkcji vmsplice”.
W Internecie dostępny jest kod wykorzystujący lukę: http://www.milw0rm.com/exploits/5092.
Firma Security Focus opublikowała odnośniki do poprawek łatających dziury: http://www.securityfocus.com/bid/27704/solution.
Źródło:
Hacking.pl
Data dodania:
14.02.2008 19:39, przez: ches_ter
Czytano:
2390 razy
Ocena:
- Dobry (3/5)
Liczba ocen: 2
|
|