Portál AbcLinuxu, 6. května 2025 16:36

Práce na řešení chyby v sys_vmsplice pokračují

Linux-Watch píše o závažné bezpečnostní chybě ve funkci sys_vmsplice, která postihuje Linux 2.6.17 až 2.6.24.1 (blog). Zatím byl připraven hotfix, který zabraňuje zneužití na některých systémech, a pracuje se na univerzálním řešení. Dočasným řešením je také si funkci v jádře ručně vyřadit mimo provoz.

11.2.2008 17:16 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

11.2.2008 17:47 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Práce na řešení chyby v sys_vmsplice pokračují
Odpovědět | Sbalit | Link | Blokovat | Admin
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953#60

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2
12.2.2008 13:27 undertaker | skóre: 18 | Košice/Praha
Rozbalit Rozbalit vše Re: Exploit
Odpovědět | Sbalit | Link | Blokovat | Admin
Su dostupne aj zdrojaky expolitu. Vtipny je ten komentar na zaciatku prveho: 
/*
 * jessica_biel_naked_in_my_bed.c
 *
 * Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
 * Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
 * Stejnak je to stare jak cyp a aj jakesyk rozbite.
 *
 * Linux vmsplice Local Root Exploit
 * By qaaz
 *
 * Linux 2.6.17 - 2.6.24.1
...
Only man who sells empty boxes is the undertaker.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.