[Comm] Обнаружена локальная десктопная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

[Dmitry V. Levin]

On Thu, Aug 19, 2010 at 04:07:20PM +0300, Michael Shigorin wrote:
> On Wed, Aug 18, 2010 at 11:30:58PM +0400, Dmitry V. Levin wrote:
> > > Соответственно вопрос:
> > > Будут ли наложены патчи на ядра бранчей и 
> > > насколько оперативно это будет сделано, 
> > Поскольку уязвимость в нынешнем виде имеет чисто десктопную
> > природу
> 
> Да ну.

На данный момент известно только об одном привилегированном процессе,
Xorg, который можно использовать для эскалации прав доступа в результате
уязвимости.  Это не значит, что других привилегированных процессов не
может быть, просто обычные серверные привилегированные процессы менее
приспособлены для использования этой уязвимости.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20100820/1efe67f5/attachment-0001.bin>