Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.

Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.

Далее: http://www.opennet.ru/opennews/art.shtml?num=27658

Комментарии

Изображение пользователя Marat.

Николай, там вроде как

Николай, там вроде как пофиксено уже все. А именно:

[КО]
...Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2, а также устранена в ядре RedHat Enterprise Linux. Примечательно, что данная уязвимость была исправлена молча, без акцентирования о критичности проблемы и без отметки об отношении исправления к безопасности в списке изменений. Более подробно об уязвимости можно прочитать в данном отчете (PDF, 100 Кб).
[/КО]

Изображение пользователя doom2_imp.

> Николай, там вроде как

> Николай, там вроде как пофиксено уже все.
а кто не обновлялся, кэп?

Изображение пользователя arcman.

такая уязвимость в венде

такая уязвимость в венде изначально присутствовала и похоже даже в висте/7 продолжает быть, несмотря на все эти бесящие пользователя навороты системы безопасности.
а как линукс, так сразу "трагедия".

Изображение пользователя Crazy Rebel.

arcman wrote:а как линукс,

arcman wrote:
а как линукс, так сразу "трагедия".

А где в новости Вы увидели слово в кавычках? Там сказано что обнаружена уязвимость, она исправлена и обновления доступны для всех версий. Основные дистрибутивы уже обновили ядра, теперь об уязвимости объявили открыто. Собственно все нормально, как и должно быть

Трагедия в том, что об

Трагедия в том, что об уязвимости объявили после того, как втихую (без упоминания исправления безопасности) наложили патч.

Изображение пользователя Crazy Rebel.

ArtSh wrote:Трагедия в том,

ArtSh wrote:
Трагедия в том, что об уязвимости объявили после того, как втихую (без упоминания исправления безопасности) наложили патч.

А его точно не было или просто мы не заметили?

По крайней мере так

По крайней мере так утверждается в новости по ссылке.

Изображение пользователя arcman.

"Как это

"Как это работает"
http://habrahabr.ru/blogs/infosecurity/102077/

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">