[Comm] Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x
Aleksey Novodvorsky
a.e.nvdv на gmail.com
Ср Авг 18 18:58:53 UTC 2010
18 августа 2010 г. 22:44 пользователь Владимир <haw на inbox.ru> написал:
>> Раскрыта информация
>> <http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html>
>> об обнаруженной месяц назад ошибке, присутствующей практически во всех
>> Linux-ядрах серии 2.6.x, которая позволяет
>> <https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240>
>> непривилегированному пользовательскому процессу, который имеет доступ к
>> X-серверу (т.е. любому графическому приложению), безоговорочно получить
>> привилегии суперпользователя, при этом, стоит отметить, что проведение
>> атаки не затрагивает никакие ошибки X-сервера.
>
> Решением является либо обновление до ядра версии 2.6.32.19, 2.6.34.4,
> 2.6.35.2...
> это значит, что в p5 появится нормальное ядро?
Там патч для всех ядер 2.6.*
Если же Вам почему-то не нравится ядро в p5, то можете
экспериментировать с 5.1, но на свой страх и риск.
Если у Вас есть объективная инормация о "ненормальности" ядра в p5, то
добро пожаловать в bugzilla.
Rgrds, Алексей
Подробная информация о списке рассылки community