Portál AbcLinuxu, 26. dubna 2024 15:36
V jádře byla nalezena chyba umožňující získání rootovských práv. Jde o race condition ve funkcích souvisejících s rourami, kdy může dojít ke spuštění kódu na adrese 0. Stejně jako principem podobná chyba nalezená před několika měsící závisí na hodnotě mmap_min_addr. Například v Ubuntu má tento parametr hodnotu 65535, což exploity znefunkčňuje. Oprava je ve verzi 2.6.32-rc6.
Tiskni Sdílej:
But to make RHEL compatible with a larger body of applications, that distribution is vulnerable to attack even when the OS shows the feature is enabled, Spengler said.Předpokládám, že tahle citace je starší než aktualizace RHSA-2009-1548, která opravila chování mmap_min_addr v RHEL 5.
I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.
Linus is too busy thinking about masturabating monkeys, he doesn't have time to care about Linux security.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.