Повышение привилегий в ядре Linux | Новости Линукс Портала

ФОРУМЫ

БИБЛИОТЕКА

ССЫЛКИ

НОВОСТИ

БЛОГ АДМИНА

Поиск:

НОВОСТИ
Последние новости раздела

Безопасность

Защищенная разновидность SUSE Linux

Отказ в обслуживании в Mozilla Firefox

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Новый червь нацелен на Linux

Уязвимость в библиотеке chmlib

Уязвимость состояния операции в ядре Linux версий 2.4 - 2.4.31 и 2.6 - 2.6.6

Уязвимость в кросс-платформенной библиотеке Zlib

Проблемы в инфраструктуре безопасности Debian решены

Debian «Sarge» столкнулся с проблемами в безопасности

Отказ в облуживании и повышение привилегий в ядрах Linux версий до 2.6.12.1

КАЛЕНДАРЬ
Выберите дату новости:

Новостные рубрики:

НОВОСТИ

Безопасность

Повышение привилегий в ядре Linux

Linux kernel 2.4 - 2.4.27, 2.6 - 2.6.8

Обнаружено несколько уязвимостей в ядре Linux в binfmt_elf loader. Локальный атакующий может получить права суперпользователя на уязвимой системе.

Обнаружено несколько уязвимостей в ELF loader при обработке setuid:

1. Неправильная обработка возвращаемого значения в функции load_elf_binary().
2. Некорректное поведение при возникновении ошибки в случае неудачного вызова mmap().
3. Ошибка в функции execve() в файле exec.c. Уязвимость в open_exec() позволяет прочитать нечитаемые ELF бинарники.

Локальный атакующий может создать управляемый ELF бинарник, которые запрашивает нечитаемый, но выполняемый файл как программный интерпретатор. Это возможно лишь в том случае, если файл является валидным «ELF image File». Для эксплуатации этой уязвимости необходимо прочитать только выполняемый setuid бинарник и получить офсет для дальнейшего использования.

San АНДРЕЕВ | 12.11.2004 | 10:38 |

Комментарии посетителей:

Ваш комментарий:

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное	Дизайн и программирование: Powered by pMachine Pro 2.3	Поставьте нашу кнопку: Получить код кнопки
		Наш партнер: