[Comm] Обнаружена локальная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

Speccyfighter zxwarior на yandex.ru
Ср Авг 18 19:03:37 UTC 2010


18.08.2010 21:44, Владимир пишет:
>> Раскрыта информация
>> <http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html>
>> об обнаруженной месяц назад ошибке, присутствующей практически во всех
>> Linux-ядрах серии 2.6.x, которая позволяет
>> <https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240>
>> непривилегированному пользовательскому процессу, который имеет доступ к
>> X-серверу (т.е. любому графическому приложению), безоговорочно получить
>> привилегии суперпользователя, при этом, стоит отметить, что проведение
>> атаки не затрагивает никакие ошибки X-сервера.
>>      
> Решением является либо обновление до ядра версии 2.6.32.19, 2.6.34.4,
> 2.6.35.2...
> это значит, что в p5 появится нормальное ядро?
>
>    
Аналогичный вопрос и по 5.1/branch.



Подробная информация о списке рассылки community