В ядрах Linux серии 2.6 обнаружена локальная root-уязвимость

Модераторы: _e2L, Злой Засранец

В ядрах Linux серии 2.6 обнаружена локальная root-уязвимость

Сообщение SherHan » 18 авг 2010 22:54

Практически во всех ядрах Linux ветки 2.6 месяц назад была обнаружена уязвимость, позволяющая любому приложению, имеющему доступ к X-серверу (то есть любому графическому приложению) путём переполнения памяти через механизм MIT-SHM и создания особого сегмента памяти, получающего root-привилегии. Это уязвимость именно ядра: X и его уязвимости использованы не были. Решением является либо обновление до ядра версии 2.6.32.19, 2.6.34.4, 2.6.35.2, либо правкой /etc/X11/xorg.conf и заданием там опции
Код: Выделить всё
Section "Extensions"
      Option "MIT-SHM" "disable"
EndSection
Аватара пользователя
SherHan
Ожидающий
Ожидающий
 
Сообщения: 82
Зарегистрирован:
21 июл 2008 16:39

Вернуться в Linux семейство

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1