Школа Linux

Ищи, здесь еще очень много интересного:


Появление root-неисправности в Linux-ядре

altНедавно была обнаружена критическая неисправность в linux-ядре, при помощи которой можно было получить доступ к root-правам и от него выполнить любую команду, но это конечно же не помешает вам купить сайт. Это лазейка доступно лишь используя специальной SUID программы, которая может являться, к примеру, /bin/su. Ее появление приписывают с начала версии ядра 2.6.39.

Стоит отметить, что эта неисправность влияет и на само ядро, задействованного в RDEL 6. На сегодняшний день, были созданы несколько рабочих эксплоитов, а самой ошибка был назначен номер CVE-2012-0056. Как выяснилось позже, причиной для возникновения неисправности стал сбой при реализации proc-интерфейса, который обеспечивает быстрый путь к процессорной памяти. В предыдущие версиях, данный интерфейс мог использоваться лишь для чтения, поскольку, все знали, что он может представлять большую опасность для записи.

Но на последних этапах разработки версии 2.6.39, разработчики изменили свое решение и посчитали нужным изменить параметры доступа для интерфейса, добавив ему прав для записи. Вскоре, оказалось, что испытание приоритетов полностью провалились и обычным пользователям стали доступны сверхполномочия и другие недоступные приоритеты на любом ядре версии 2.6.39 и даже в ядрах из RHEL 6.



Newer news items:
Older news items:

 

Авторизация



Наши друзья

Теги