Разработчики Linux выпустили критическое обновление для этой открытой операционной системы после того, как исследователи обнаружили уязвимость в ее ядре, делающую все версии, выпущенные за последние восемь лет, уязвимыми к полному взлому.
Баг кроется в способе выполнения регулярных операций уровня ядра (например – взаимодействия sock_sendpage), когда они остаются незадействованными. Вместо того чтобы ссылаться на соответствующий заполнитель (например, sock_no_accept), указатель функции остается неинициализированным. Sock_sendpage не всегда ратифицирует указатель перед разыменовыванием, что оставляет ОС открытой к локальному повышению уровня привилегий, в результате которого уязвимая машина может быть полностью скомпрометирована.
Жюльен Тинне пишет, что поскольку уязвимость приводит к выполнению ядром кода по нулевому указателю, эксплуатировать ее проще простого. Для этого атакующему достаточно лишь поместить код в первую страницу, которая будет выполняться с привилегиями уровня ядра.
Тинне и его коллега Тавис Орманди выпустили образец кода эксплоита, за несколько минут видоизменив свой предыдущий эксплоит. По их словам, подверженными являются все версии ядер 2.4 и 2.6, выпущенные с мая 2001 года. Эксперты, которые не были непосредственно связаны с работой по обнаружению данной уязвимости, на момент написания новости все еще продолжают изучать предоставленные материалы, но уже сейчас по крайней мере один из них заявил, что на первый взгляд найденная дыра требует безотлагательных действий.
Это уже второй случай менее чем за месяц, когда в ядре Linux обнаруживается серьезная уязвимость. В середине июля один из исследователей предупредил разработчиков этой ОС о наличии бага под названием "разыменовывание пустого указателя", который ставил новейшие версии Linux под угрозу полной компрометации.
http://www.xakep.ru/post/49195/default.asp
Это еще раз подтверждает, что не бывает идеальных систем)) и давайте будем обьективными
Уязвимости в ядре Linux
Перейти
- ИнформБюро
- ↳ Клубные Дела
- ↳ Я новенький! Принимайте!
- ↳ Встречи Клуба
- ↳ НАМ 4 ГОДА! 15.10.11 День Рождения Клуба!!!
- ↳ НАМ 3 ГОДА! 16.10.10 День Рождения Клуба!!!
- ↳ НАМ 5 ЛЕТ! 13.10.12 День Рождения Клуба!!!
- ↳ НАМ 6 ЛЕТ! 12.10.13 День Рождения Клуба!!!
- ↳ НАМ 7 ЛЕТ! 18.10.14 День Рождения Клуба!!!
- ↳ НАМ 8 ЛЕТ! 13.10.15, 17.10.15 День Рождения Клуба!!!
- ↳ НАМ 9 ЛЕТ! 15.10.16, 22.10.16 День Рождения Клуба!!!
- ↳ НАМ 10 ЛЕТ! 14.10.17, 15.10.17 Юбилей Клуба
- ↳ НАМ 12 ЛЕТ! 13.10.19. День Рождения Клуба!!!
- ↳ НАМ 13 ЛЕТ! 17.10.20. День Рождения Клуба!!!
- ↳ Книга Жалоб и Предложений клуба
- ↳ Юридический отдел
- ↳ Отчеты о приключениях наших клубней
- Гараж SUBARU FORESTER
- ↳ Технический F.A.Q.
- ↳ Вопросы и ответы
- ↳ О Forester
- ↳ Forester VS ...
- ↳ Бортовой Журнал
- ↳ Доп. Оборудование
- ↳ Тюнинг
- ↳ Своими Силами
- ↳ Автомобильные статьи нашего ресурса
- Все обо Всем
- ↳ Кофейня
- ↳ Клубные опросы и исследования
- ↳ Праздники и Дни рождения
- ↳ Фа-Фа
- ↳ Аудио\Видео\РС
- ↳ Музыкальный киоскъ
- ↳ РОК
- ↳ РУССКИЙ РОК
- ↳ ЗАРУБЕЖНЫЙ РОК
- ↳ Инструменталка
- ↳ Класcика
- ↳ Аудиокниги
- ↳ Шансон
- ↳ музыка 70х - 90х
- ↳ Кино/Мультфильмы/Видео
- ↳ Фильмы
- ↳ Сериалы
- ↳ Мультики и сказки
- ↳ Помогите найти
- ↳ Наш РС
- ↳ Windows
- ↳ *NIX
- ↳ скорая помощь
- ↳ Книги, которые мы читаем
- ↳ Девишник
- ↳ Кулинария
- ↳ Аист в доме
- Дисконтная программа, отзывы и комментарии
- ↳ Дисконтная программа клуба
- ↳ Станции ТехОбслуживания
- ↳ Запчасти и авто-аксессуары
- ↳ Диски и Шины
- ↳ Тюнинг, стайлинг и автозвук
- ↳ Услуги
- ↳ Страхование автомобиля
- ↳ Хвалебный форум
- ↳ Ругательный форум
- Региональные Представительства
- ↳ Одесса
- ↳ Днепр
- ↳ Харьков
- ↳ Донецк
- ↳ АР Крым
- Торговые Ряды
- ↳ Товары и услуги (реклама)
- ↳ Покупка автомобилей Subaru Forester
- ↳ Продаю
- ↳ Продажа автомобилей
- ↳ Продажа шин и дисков
- ↳ Запчасти и аксессуары
- ↳ Разборка авто
- ↳ Автомузыка
- ↳ Разное
- ↳ Подарю
- ↳ Обменяю
- ↳ Архив