Новости
| Новости | Почта | Работа | Бизнес-сеть | IT-календарь | Выставки | Wi-Fi в Украине | Отправка СМС | Супермаркет | Компьютеры | Книги |


Бизнес
Аналитика
Hardware
Программы
Коммуникации
Интернет
Googlopedia
Технологии
Безопасность
Развлечения
События
Лаборатория
Интервью
Прочее
Пресс-релизы
Apple
Реклама
IT образование



Архив новостей
Экспорт новостей
Реклама на сайте
Редакция
Обратная связь

 Подписка на RSS

microsoft Интернет Google Apple реклама Intel samsung телефон сервис Китай программа память США IBM процессор iPhone Ноутбук AMD сеть Yahoo Игра Видеокарта nokia Beeline мобильный телефон Sony домен компания Украина Яндекс Киевстар уанет Безопасность оператор технология видео блог МТС Cisco Суд Хакер Youtube отчет ОС Linux статистика iPod пользователи рынок технологии

Голосование

Вопрос представителю какой компании вы бы хотели задать?
Microsoft
Google
Intel
AMD
Nokia
Яндекс
МЕТА
Укр.нет
Bigmir)net
Livejournal
МТС
Киевстар
Beeline
Samsung
Sony
Apple
IBM
CIsco
LG
Укртелеком
PeopleNet


14-02-2008 11:18Новости - Безопасность

В ядре Linux обнаружена уязвимость


Компания SecurityLab опубликовала уведомление об уязвимости в ядре Linux, которая позволяет локальному пользователю получить root привилегии на системе.

Уязвимый системный вызов vmsplice() был представлен впервые в ядре 2.6.17. Уязвимость существует из-за того, что функции "vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c не проверяют передаваемые им указатели с помощью вызова access_ok(). Отсутствие подобной проверки позволяет локальному пользователю прочитать и записать произвольные данные в память ядра.

Таким образом, уязвимость опасна тем, что локальный непривилегированный пользователь, который имеет физический или удаленный (например, посредством ssh) доступ к системе и правильные учетные данные (включая доступ к консоли - shell), может получить привилегии учетной записи root или аварийно завершить работу системы.

Уязвимости подвержены все системы, с включенной поддержкой системного вызова vmsplice() и собранные на основе ядра версий с 2.6.17 до 2.6.23.16 и 2.6.24.2. Согласно уведомлениям, уязвимость не распространяется на ядра, которые используют патчи grsecurity, сконфигурированные корректным образом.

SecurityLab выставила для уязвимости низкий рейтинг опасности, поскольку, согласно шкале, используемой для оценки риска опасности уязвимостей, все локальные уязвимости представляют низкий рейтинг опасности. Данная оценка рассчитана на то, что целевая система корректно настроена (с точки зрения безопасности), и не существует возможности получения доступа к ней извне удаленным или локальным неавторизованным пользователем; для локальных учетных записей настроены корректные привилегии доступа, включая доступ к консоли; используются «сильные» пароли и установлены последние обновления для используемого программного обеспечения. Некорректная, с точки зрения безопасности, настройка системы сама по себе является уязвимостью и может усилить влияние других уязвимостей на систему.

Для устранения уязвимости необходимо скачать и установить исправление, доступное на сайте производителя вашего дистрибутива, или пересобрать ядро, доступное на сайте www.kernel.org. После установки исправления потребуется перезагрузка системы.

3dnews.ru

Подписка на новости ITUA. Введите ваш e-mail:
17:49 15-05-2008
Новая поисковая система, желающая сразиться с Google
Фото дня






Работа и карьера

Загрузка...
Загрузка...
2004 © ITUA.info. Реклама на сайте