Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Обход ограничений безопасности в rsync версий до 3.0.0pre6

Выполнение кода в hsqldb 1.8.0.х / OpenOffice 2.3.х

Повышение привилегий через утилиту пропинговки Sing

Переполнение буфера в виртуальной машине QEMU версии 0.9.0

Многочисленные уязвимости в Asterisk версий до 1.4.15

Проблема с генератором псевдо-случайных чисел в FreeBSD версий 6.x, 7.0

Ошибка форматной строки в RubyGnome2 версии 0.16.0

Переполнение буфера в TK Toolkit версий 8.4.12 и 8.3.5 включительно

Многочисленные уязвимости в ядре Linux версий до 2.6.23

Многочисленные уязвимости в Mozilla Firefox / Seamonkey

КАЛЕНДАРЬ
Выберите дату новости:

<	Декабрь 2007

Новостные рубрики:

НОВОСТИ

Безопасность

Раскрытие данных в ядре Linux версий 2.4.х и 2.6.x до 2.6.24-rc4

Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной проверки ID пользователя файла дампа ядра в функции "do_coredump()" файла fs/exec.c при создании дампа в существующий файл. Злоумышленник может заставить приложение записать дамп с ID другого пользователя и получить доступ к важным данным.

San АНДРЕЕВ | 06.12.2007 | 11:34 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование:	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: