Индекс форумов |
Исходное сообщение |
---|
"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость" Отправлено opennews, 31-Янв-14 23:25 |
В ядре Linux выявлена (http://openwall.com/lists/oss-security/2014/01/31/2) уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра в режиме x32 ABI (http://www.opennet.ru/opennews/art.shtml?num=33142) (CONFIG_X86_X32), позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти. В частности, уязвимость проявляется (http://www.ubuntu.com/usn/usn-2096-1/) в x32-сборках (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) пакетов с ядром из состава Ubuntu 13.10 и 12.04 LTS (http://www.ubuntu.com/usn/usn-2094-1/) для которых уже выпущены обновления. Последние актуальные версии 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости. Обновления (https://www.kernel.org/) выпусков ядра Linux, пока недоступны. Для проверки своих систем на наличие уязвимости подготовлен прототип эксплоита (http://downloads.securityfocus.com/vulnerabilities/exploits/...). |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |