- PVSM.RU - https://www.pvsm.ru -

0day уязвимость в Linux от 2.6.37 до 3.8.10

Сегодня в сети появился рабочий эксплоит [1] для всех версий Linux от 2.6.37 [2] до 3.8.10 [3], который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована [4] в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

Автор: l0gin

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/linux/34291

Ссылки в тексте:

[1] эксплоит: http://packetstormsecurity.com/files/121616/semtex.c

[2] 2.6.37: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b0a873ebbf87bf38bf70b5e39a7cadc96099fa13

[3] 3.8.10: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8176cced706b5e5d15887584150764894e94e02f

[4] бэкпортирована: https://bugzilla.redhat.com/show_bug.cgi?id=962792

[5] Источник: http://habrahabr.ru/post/179735/