Главная » 2009 » Ноябрь » 5 » Обнаружена серьезная уязвимость в Linux ядре
10:37 Обнаружена серьезная уязвимость в Linux ядре |
Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость , позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.
Проблема вызвана возможностью разыменования NULL-указателя при
выполнения определенных действий с неименованными каналами (pipe).
Уязвимость существует из-за ошибки блокирования в функциях
pipe_rdwr_open(), pipe_write_open(), и pipe_read_open() в файле
fs/pipe.c. Локальный пользователь может с помощью определенных операций
над каналом вызвать разыменование нулевого указателя и повысить свои
привилегии на системе.
Группа разработчиков ядра сообщила, что уязвимость может быть
устранена только в предстоящем релизе ядра 2.6.32, что потенциально
делает уязвимыми всех пользователей данной ОС. Компания Red Hat уже
выпустила обновление для своего дистрибутива Red Hat Enterprise Linux,
поэтому пользователям, имеющим действующие подписки, рекомендуется как
можно скорее скачать патч для ядра или обновленную версию ядра.
Источник: http://www.securitylab.ru/news/387304.php
|
|
Просмотров: 496 |
Добавил: dba
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |