forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обнаружена локальная root-уязвимость, затрагивающая все Linu..."
Отправлено opennews, 18-Авг-10 20:55

Раскрыта информация (http://theinvisiblethings.blogspot.com/2010/08/skeletons-hid...) об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240) непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.

Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открыти...
URL: http://theinvisiblethings.blogspot.com/2010/08/skeletons-hid...
Новость: https://www.opennet.ru/opennews/art.shtml?num=27658

Исходное сообщение
"Обнаружена локальная root-уязвимость, затрагивающая все Linu..." Отправлено opennews, 18-Авг-10 20:55
Раскрыта информация (http://theinvisiblethings.blogspot.com/2010/08/skeletons-hid...) об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240) непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера. Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открыти... URL: http://theinvisiblethings.blogspot.com/2010/08/skeletons-hid... Новость: https://www.opennet.ru/opennews/art.shtml?num=27658

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Раскрыта информация (http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html) 
> об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 
> 2.6.x, которая позволяет (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240) 
> непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. 
> любому графическому приложению), безоговорочно получить привилегии суперпользователя, 
> при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки 
> X-сервера.

> Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение 
> в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и 
> скомпрометировать систему целиком. Атака может быть произведена даже из изолированного 
> окружения системы безопасности SELinux. Например, злоумышленник может воспользоваться 
> уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и 
> добившись от пользователя открыти...

> URL: http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=27658

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру