Наши
Сайдбары   		 IRC-канал
Linuxportal.ru   		 Импорт новостей
  		Вход Быстрая регистрация На главную
   ФОРУМЫ      БИБЛИОТЕКА      ССЫЛКИ      НОВОСТИ       БЛОГ АДМИНА

Поиск:
 
   КАЛЕНДАРЬ
     Выберите дату новости:		  

<Ноябрь 2004 >
ПН ВТ СР ЧТ ПТ СБ ВС
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Новостные рубрики:
   НОВОСТИ без границ
     Самые свежие и ключевые новости:		  

Безопасность
Infosec news [eng]
Компьютерная безопасность [rus]
Программы
SourceForge.net [eng]
Freshmeat.net [eng]
KernelTrap [eng]
Документация
The Linux Documentation Project [eng]
Linux.com Documentation [eng]
Разное
Slashdot [eng]
DevChannel Development tools [eng]
OSDN.com [eng]
Kernel Traffic [eng]
Wine Traffic [eng]
Linux Journal [eng]
Бонус
Linux.com Main [eng]
Newsforge Reports [eng]
Newsforge NewsVac [eng]
LWN.net [eng]
KDE Traffic [eng]
GNUe Traffic [eng]
WorldWatch [eng]
Debian Planet [eng]
PCLinuxOnline [eng]
DesktopLinux [eng]
*nix project [rus]

  НОВОСТИ    

12.11.2004

Повышение привилегий в ядре Linux

Linux kernel 2.4 - 2.4.27, 2.6 - 2.6.8

Обнаружено несколько уязвимостей в ядре Linux в binfmt_elf loader. Локальный атакующий может получить права суперпользователя на уязвимой системе.

Обнаружено несколько уязвимостей в ELF loader при обработке setuid:

1. Неправильная обработка возвращаемого значения в функции load_elf_binary().
2. Некорректное поведение при возникновении ошибки в случае неудачного вызова mmap().
3. Ошибка в функции execve() в файле exec.c. Уязвимость в open_exec() позволяет прочитать нечитаемые ELF бинарники.

Локальный атакующий может создать управляемый ELF бинарник, которые запрашивает нечитаемый, но выполняемый файл как программный интерпретатор. Это возможно лишь в том случае, если файл является валидным «ELF image File». Для эксплуатации этой уязвимости необходимо прочитать только выполняемый setuid бинарник и получить офсет для дальнейшего использования.
San АНДРЕЕВ | 12.11.2004 | 10:38 | Источник: | Комментариев: 2

Японское министерство переходит на Linux от Sun

Японское правительство дало согласие на использование открытого программного обеспечения для настольных ПК от Sun Microsystems в одном из своих министерств.
Министерство экономики, торговли и промышленности Японии одобрило Java Desktop System от Sun, в которую входит ОС Linux и офисный пакет StarOffice, на использование в недалеком будущем, — сообщил представитель Sun. Министерство уже оценивает стоимость своего настоящего desktop-ПО, но пока еще не начало работу с JDS.
Sun, кстати, просит за свою систему по 100 долларов с пользователя или по 50 долларов, если JDS используется всеми сотрудниками в организации.
San АНДРЕЕВ | 12.11.2004 | 10:37 | Источник: | Комментариев: 2

Министерство Энергетики США поддержит открытый InfiniBand

Министерство Энергетики США предоставило гранд консорциуму OpenIB Alliance, который занимается созданием open-source драйвера для поддержки высокоскоростной технологии обмена данными InfiniBand в Linux. Размер выплат не разглашается, но, по мнению OpenIB Alliance, этих денег достаточно для того, чтобы нанять 8-10 программистов на полный рабочий день.
San АНДРЕЕВ | 12.11.2004 | 10:34 | Источник: | Комментариев: 2




Предыдущие новости Следующие новости

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное
Дизайн и программирование:


Powered by pMachine Pro 2.3
Поставьте
нашу кнопку:
Получить код кнопки 		Linux Portal.ru ::: Линукс Портал.ру
Наш партнер: