|
Найдена локальная уязвимость в коде системного вызова mremap, мозволяющая повысить уровень привилегий. Уязвимости подвержены ядра серий 2.2, 2.4 и 2.6
Ananas | 05.01.2004 | 18:48 |
Комментарии посетителей:
kaboom
06.01.04 | 6:46
Washington, DC
Ст: 35 | Комм: 24
|
per "Solar Designer" <solar@openwall.com> ::
... boundary case in mremap(2) ...
This vulnerability does not affect
Linux 2.2.x and older kernels.
|
Ananas
06.01.04 | 11:52
Киев
Ст: 16 | Комм: 2
|
btw, вышли ядра 2.4.24 и 2.6.1-rc2 где это дело пофиксили |
kaboom
06.01.04 | 20:30
Washington, DC
Ст: 35 | Комм: 24
|
Date: Tue, 6 Jan 2004 17:30:35 +0100 (CET)
From: "Paul Starzetz" <ihaquer@isec.pl>
Reply-to: security@isec.pl
To: vulnwatch@vulnwatch.org, full-disclosure@lists.netsys.com,
bugtraq@securityfocus.com
Subject: [VulnWatch] Linux mremap bug correction
X-WSS-ID: 13E434225924148-01-01
X-OriginalArrivalTime: 06 Jan 2004 17:09:05.0079 (UTC) FILETIME=[C9F21C70:01C3D477]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi,
our initial posting contains a mistake about the vulnerability of the 2.2
kernel series. Since the 2.2 kernel series doesn't support the
MREMAP_FIXED flag it is NOT vulnerable. The source states
"MREMAP_FIXED option added 5-Dec-1999" but it didn't make into recent
2.2.x. We apologize for inconvenience.
- --
Paul Starzetz
iSEC Security Research
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/+uKwC+8U3Z5wpu4RAqd0AJ4m0jn+BBYuxgZC3ZDRgwl4u7MsNACeNzGB
4DstLw+HNr703e19zrA3cjg=
=5S9B
-----END PGP SIGNATURE-----
|
San АНДРЕЕВ
09.01.04 | 20:07
Омск
Ст: 544 | Комм: 144
|
Мне еще встретилось такое высказывание - "если нет возможности использовать ошибку каким-либо образом, то какая это уязвимость?" Это к тому, что так ли опасна эта ошибка и что конкретно она может дать? |
Ваш комментарий:
|
БИБЛИОТЕКА 
