В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе - 6 Июня 2014 - mugehome

Главная Регистрация Вход

Суббота, 23.11.2024, 14:58

Мой сайт

Приветствую Вас, Гость | RSS

Меню сайта

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Главная » » В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе

17:37 В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе
В ядре Linux выявлена уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. Проблема вызвана ошибкой в реализации подсистемы futex и позволяет получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2). Проблеме подвержены все актуальные выпуски ядра, включая 2.6.32. При этом проблема может быть использована для выхода за пределы типовых изолированных окружений, так как futex используется в pthread-примитиве glibc и доступен для обращения независимо от уровня изоляции. Обновления пакетов с ядром пока выпущены только для Debian и Ubuntu. Ещё не выпущены обновления для RHEL, CentOS, Fedora, openSUSE, SUSE, Gentoo, Slackware. Обновления ядра на kernel.org пока не выпущены, но доступен патч.
1 2 3 4 5 Просмотров: 208 \| Добавил: muge \| Рейтинг: 0.0/0

Всего комментариев: 0

Форма входа

Поиск

Календарь

Друзья сайта

Официальный блог

Сообщество uCoz

FAQ по системе

Инструкции для uCoz