13.05.2005
Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6. Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для "слепка" памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришёл на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel). В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен шелл-скрипт, демонстрирующий уязвимость.
San АНДРЕЕВ | 13.05.2005 | 09:32 | Источник: | Комментариев: 0
Компания Centrify Corporation анонсировала поддержку Debian GNU/Linux в пакете DirectControl - коммерческом решении, интегрирующем web-платформу (Apache, JBoss, WebSphere) с существующим каталогом ActiveDirectory. Помимо Debian поддерживаются Red Hat и SUSE. Стоимость лицензии колеблется от 50 долларов за клиентское место до 300 за сервер.
San АНДРЕЕВ | 13.05.2005 | 09:30 | Источник: | Комментариев: 0
|