Р’ СЏРґСЂРµ Linux обнаружена критическая уязвимость, позволяющая локальным пользователям системы получить права root. Проблема затрагивает РІСЃРµ последние релизы СЏРґСЂР°: СЃ версии 2.6.17 РґРѕ 2.6.24.1 включительно.Для найденной РІ функции vmsplice() проблемы РІ интернете уже опубликован эксплоит, исполнение которого демонстрирует обнаруженную уязвимость — РѕРЅ предоставляет обычному пользователю РІ системе права суперпользователя (root). Для устранения уязвимости всем пользователям Linux рекомендуется срочно обновить СЏРґСЂРѕ РґРѕ актуальной версии (для последних релизов — это 2.6.24.2, 2.6.23.16 Рё 2.6.22.18).
www.nixp.ru
Опубликовано
12.02.2008 02:41 и размещено в рубрике Мир Unix.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики