compiling.ru

Закрыта уязвимость в ядре Linux

В ядре Linux была исправлена очень опасная ошибка в расширении полномочий, которая позволяла злоумышленнику выполнить произвольный код с правами администратора из любого графического приложения.

«Ошибка позволяет (непривилегированному) пользовательскому процессу, имеющему доступ к X-серверу (то есть, к любому графическому приложению), безоговорочно получить права суперпользователя (при этом стоит отметить, что ни одна ошибка X-сервера не затрагивается!).

«Другими словами, любое графическое приложение (например, просмотрщик PDF), в случае взлома (например, через зараженный PDF-документ) может обойти любые механизмы безопасности Linux, и расшириться до суперпользователя, что ставит под угрозу всю систему», — в блоге компании пояснила госпожа Рутковска.

Более детально угроза и уязвимость описаны в документе, названном «Использование уязвимостей управления большими объемами памяти в сервере Xorg под управлением Linux», написанном Рафалем Войтчуком и опубликованном вчера.

Уязвимость касается платформ x86_32 и x86_64 и о ней было сообщено группе безопасности X.org 17 июня 2010.

В конечном итоге было решено, что проблему нужно решать на уровне ядра Linux, которое было уязвимо к атакам с момента выхода версии 2.6.

.

Оригинал:  http://news.softpedia.com/news/Critical-Vulnerability-Silently-Patched-in-Linux-Kernel-152678.shtml

.

Вот так-то! И никакой головной боли больше. А ежели вдруг она снова придёт, — употребите арбидол, глядишь пройдёт :-) Хотя… может и не от головы это…

Popularity: 2%

Похожие посты: