В Linux обнаружена серьезная уязвимость
Суббота, 26 Дек 2009 4:26Posted in category Безопасность, Новости
Отзывов: 26
В ядрах Linux версии 2.6.х обнаружена уязвимость которая позволяет локальному пользователю выполнить опасный код с привилегиями root`а. Эта уязвимость существует из-за разыменования NULL-указателей при работе с пайпами.
В качестве способа защиты рекомендуется запретить маппинг страниц по нулевому адресу используя установку в отличного от 0 значения переменной /proc/sys/vm/mmap_min_addr.
К радостью данная проблема устранена в ядрах версии 2.6.32-rc6, а пользователи Red Hat Enterprise имеют возможность все исправить используя обновление. Другим же линуксоиды придётся ждать апдейта, или . Советую заранее предохранятся =)
Похожие посты:
- Организуем тонкие клиенты linux на примере Ubuntu и LTSP.
- Бэкапы виртуальных машин в VMWare ESXi
- Сборка ядра не поддерживается ваш компилятор.
- Подробная инструкция как обновить php 5.1.6 до 5.2.9 на CentOS 5.2
- Cisco ASA теперь и на ПК!!!
- Выложен BackTrack 4 Final
- Вышел Slackware 13.1
- Терминальны сервер на примере LTSP и CentOS 5.4
- Вышел релиз FreeBSD 8.0
Вы можете следить за ответами к этой публикации через RSS 2.0.
Комментарии и пинг сейчас закрыты.