SKY-net

Разработчики Linux-ядра сообщили об устранении в коде этой ОС уязвимости, эксплуатация которой могла привести к полной компрометации системы.

Проблема находилась в связке "ядро - графический X-сервер". За счет использования определенных команд и запросов, через Х-сервер можно было получить администраторский доступ к ОС.

Как сообщается, над устранением уязвимости работал лично Линус Торвальдс. Сам Торвальдс в рассылке охарактеризовал уязвимость как "крайне опасную". По его данным, проблема была устранена в последней версии ядра, а также в последних патчах для предыдущих версий ядер Linux.

Уязвимость затрагивает все ядра Linux, начиная с версии 2.6.0, причем она характерна как для 32-, так и для 64-битных систем на базе процессоров x86.

www.securitylab.ru

Опубликовано 19.08.2010 08:45 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Число Linux-дистрибутивов на базе RHEL 5 растет
• Яндекс запустил зеркало Linux-дистрибутивов и пакетов
• IBM и Red Hat совместно улучшают Linux-ядро
• Linux 2.4.34.3, 2.4.34.4
• Обновлен Linux-стандарт LSB (Linux Standard Base) 3.1