Недавно была обнаружена критическая неисправность в linux-ядре, при помощи которой можно было получить доступ к root-правам и от него выполнить любую команду, но это конечно же не помешает вам купить сайт. Это лазейка доступно лишь используя специальной SUID программы, которая может являться, к примеру, /bin/su. Ее появление приписывают с начала версии ядра 2.6.39.
Стоит отметить, что эта неисправность влияет и на само ядро, задействованного в RDEL 6. На сегодняшний день, были созданы несколько рабочих эксплоитов, а самой ошибка был назначен номер CVE-2012-0056. Как выяснилось позже, причиной для возникновения неисправности стал сбой при реализации proc-интерфейса, который обеспечивает быстрый путь к процессорной памяти. В предыдущие версиях, данный интерфейс мог использоваться лишь для чтения, поскольку, все знали, что он может представлять большую опасность для записи.
Но на последних этапах разработки версии 2.6.39, разработчики изменили свое решение и посчитали нужным изменить параметры доступа для интерфейса, добавив ему прав для записи. Вскоре, оказалось, что испытание приоритетов полностью провалились и обычным пользователям стали доступны сверхполномочия и другие недоступные приоритеты на любом ядре версии 2.6.39 и даже в ядрах из RHEL 6.
- 25/01/2012 02:59 - Исходный код App Inventor теперь стал доступным
- 25/01/2012 02:37 - Анонс стабильной версии Cinnamon 1.2
- 25/01/2012 02:08 - OpenSolaris обзавелся поддержкой FUSE
- 25/01/2012 00:55 - Релиз OpenNebula 3.2
- 25/01/2012 00:39 - Появление компилятора для использование языком Rust
- 22/01/2012 22:33 - Анонс открытого драйвера для работы на ARM-чипах
- 22/01/2012 22:12 - virt-sandbox - удобное решение для работы приложений
- 22/01/2012 21:53 - Linux получил свою оценку от Linux Foundation
- 22/01/2012 21:37 - X.Org Server 1.11 содержит критическую ошибку
- 20/01/2012 20:14 - Десятка наиболее успешных открытых проектов за прошедший год