Blogger
O que você gostaria de ver nesta página? Envie sua sugestão.
Bug no Kernel Linux 2.6.17 até 2.6.24.1 syscall vmsplice
O novo bug do Kernel Linux chamado de 'Linux vmsplice Local Root Exploit' requer upgrade imediato dos administradores de rede linuxPara saber a versão atual do seu kernel:
cat /proc/version
Exemplo kernel 2.4.32, que não foi afetado:
Linux version 2.4.32 (root@server) (gcc version 3.4.6) #8 SMP Tue Aug 8 16:52:58 GMT+3 2006
Exemplo kernel 2.6.22, que está afetado:
Linux version 2.6.22.16-smp (root@server) (gcc version 3.4.6) #2 SMP Fri Jan 18 13:44:05 GMT+3 2008
Download do kernel sem o Bug:
linux-2.6.24.2.tar.bz2Download do exploit:
exploit_kernel26.cTradução
Sistemas aberto (open source) pode ser uma opção muito boa, desde que os problemas da segurança que são encontrados possam ser reparados rapidamente. Como é o caso deste último fim de semana, fevereiro 9-10, quando um problema de segurança foi encontrado, e é desenvolvido um path rapidamente, nos 2.6.17 à semente a mais recente de Linux da produção, 2.6.24.1.
A façanha do problema era primeira mostrada no local Milw0rm da segurança. O problema específico é com o sys_vmsplice da chamada do sistema da semente.
Esta chamada do sistema move dados de uma escala de endereço da memória do espaço do usuário através de uma tubulação para um outro destino. Como suas relações, a tala, que lê e escreve aos dados to/from o amortecedor e o T, que geralmente é usado indicar a saída de um programa e a emite em uma lima, isto é uma chamada do sistema de transferência dos dados. É usada primeiramente na gerência de memória virtual. Assim, e nse, os end-users encontrá-lo-ão nunca diretamente.
Entretanto, os agradecimentos à liberação do código da façanha, um usuário com apenas um pouco de conhecimento em como compilar his ou seu próprio programa em Linux poderão explorar um usuário. O efeito do erro está, naquelas versões de Linux usando estas sementes com esta chamada do sistema compilada dentro, para permitir usuários ordinários com acesso do escudo de obter a raiz, privilégios do superuser. O furo da segurança foi demonstrado em Debian, em Fedora e em Ubuntu.
Pode-se com segurança esperar que o problema está atual no outro Linuxes.
Não há nenhum remendo perfeito para o problema neste tempo. Há, entretanto, um reparo quente, que impeça se de ser explorado ao menos em alguns sistemas. Os colaboradores da semente de Linux são duros no trabalho na vinda acima com um reparo universal para o problema. Uma vez que um reparo permanente está disponível, os distribuidores de Linux esperam-se liberá-lo como um remendo da segurança dentro das horas.
No ínterim, os administradores de sistema enlatam, se sentirem a necessidade, recompile a semente com o código quente do reparo. If.not, os gerentes do sistema de sistemas multi-user devem manter um olho próximo em seu usuário e os registros da raiz para manchar todo o desautorizado mudam system-wide por usuários hacker-ocupados.
http://www.linux-watch.com/news/NS8844914464.html
http://www.milw0rm.com/exploits/5092
Domínio Grátis!
Hospedagem de Páginas Grátis
Backup Online Grátis
HK-450 Metal Upgrade
Belt CP V2
EK1H-E014D BELT CP KIT
Blogs: %%backlinks%%
Poker Regras
Poker
cores htmlwebdesign
poker de graça
importar no delicious
Aeromodelismo
Helicopter