Обнаружены несколько дыр в ядрах Linux последних версий - Пингвинятник (ОС *NIX)

qpo · 22.02.2004, 13:31

Всем кто хостует свои сервера под Линухом крайне рекомендуют перекомпилять ядра
см. http://www.isec.pl/vulnerabilities04.html

qpo · 22.02.2004, 13:32

Первые две дыры связаны с системным вызовом mremap(2). Как сообщается, ошибки могут использоваться для несанкционированного локального повышения уровня привилегий пользователя и последующего выполнения на компьютере произвольного программного кода. Несмотря на то, что уязвимости представляют достаточно большую опасность, они все же не являются критичными, поскольку эксплуатировать их удаленно не представляется возможным. Другими словами, для увеличения собственных прав в системе злоумышленнику потребуется непосредственный доступ к серверу.

Третья ошибка также не является критичной и связана с компонентом ядра Linux, ответственным за поддержку 128-битных графических контроллеров ATI Rage, производства канадской компании ATI Technologies. Все три дыры представляют опасность для пользователей операционных систем Linux с ядрами 2.2, 2.4 и 2.6. Впрочем, необходимые исправления (ядра 2.4.25 и 2.6.3) уже выпущены и доступны для загрузки, сообщает ZDNet.

noname · 22.02.2004, 17:33

дык ведь давно пофиксили

сегодня 22 -ое уже

кстати ядро 2.4.24 с openwall патчем не подвержены первым двум

22.02.2004, 13:31	# 1
qpo Newbie Регистрация: 21.11.2002 Адрес: West Siberia Сообщения: 31	Обнаружены несколько дыр в ядрах Linux последних версий Всем кто хостует свои сервера под Линухом крайне рекомендуют перекомпилять ядра см. http://www.isec.pl/vulnerabilities04.html

22.02.2004, 17:33	# 3
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	дык ведь давно пофиксили сегодня 22 -ое уже кстати ядро 2.4.24 с openwall патчем не подвержены первым двум __________________ Смерть фашистским оккупантам.

22.02.2004, 13:32	# 2
qpo Newbie Регистрация: 21.11.2002 Адрес: West Siberia Сообщения: 31	Первые две дыры связаны с системным вызовом mremap(2). Как сообщается, ошибки могут использоваться для несанкционированного локального повышения уровня привилегий пользователя и последующего выполнения на компьютере произвольного программного кода. Несмотря на то, что уязвимости представляют достаточно большую опасность, они все же не являются критичными, поскольку эксплуатировать их удаленно не представляется возможным. Другими словами, для увеличения собственных прав в системе злоумышленнику потребуется непосредственный доступ к серверу. Третья ошибка также не является критичной и связана с компонентом ядра Linux, ответственным за поддержку 128-битных графических контроллеров ATI Rage, производства канадской компании ATI Technologies. Все три дыры представляют опасность для пользователей операционных систем Linux с ядрами 2.2, 2.4 и 2.6. Впрочем, необходимые исправления (ядра 2.4.25 и 2.6.3) уже выпущены и доступны для загрузки, сообщает ZDNet.