В ядрах серии 2.6 выявлена локальная root-уязвимость

Ядро пока несовершенно…Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость которая может позволить любому приложению имеющему доступ к графическим приложениям (то есть к X-серверу) получить root-привилегии…

Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра а не графических приложений или X-сервера.

Что касается решения данной проблемы то оно в принципе простое - либо обновиться до ядра версии 2.6.32.19 2.6.34.4 2.6.35.2 либо задать в файле /etc/X11/xorg.conf

   Section "Extensions"       Option "MIT-SHM" "disable"    EndSection

Оригинал статьи http://pingvinoff.net/2010/08/12/v-yadrax-serii-2-6-vyyavlena-lokalnaya-root-uyazvimost/

0 комментариев

Оставить комментарий