Исходное сообщение
"В ядре Linux найдена локальная root-уязвимость" Отправлено solardiz, 23-Янв-12 17:20
Проблеме также подвержены свежие ядра из RHEL 6 (новость исправил). Вот анализ от Red Hat: https://access.redhat.com/kb/docs/DOC-69129 https://bugzilla.redhat.com/show_bug.cgi?id=782642 Там же - workaround с использованием SystemTap. Другой workaround - убрать пользователям доступ ко всем SUID/SGID программам. К сожалению, исправление в git от 17-го января привносит другую проблему, сравнительно небольшую (обход RLIMIT_NPROC * RLIMIT_AS): http://www.openwall.com/lists/oss-security/2012/01/22/5 Дискуссия на /r/netsec: http://www.reddit.com/r/netsec/comments/os8wl/linux_local_pr.../ Более старые ядра именно этой атаке не подвержены, но могут быть подвержены схожим атакам через чтение (а не запись) того же /proc/<pid>/mem. Конкретных атак (attack vectors) пока нет (пока не нашли такой программы и такого способа атаки, чтобы это было проблемой безопасности); в теории, это может быть утечка криптографических ключей, хешей паролей и т.п. Исправление этого обсуждается. В любом случае, это будет другой номер CVE.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Проблеме также подвержены свежие ядра из RHEL 6 (новость исправил). Вот анализ > от Red Hat: > https://access.redhat.com/kb/docs/DOC-69129 > https://bugzilla.redhat.com/show_bug.cgi?id=782642 > Там же - workaround с использованием SystemTap. Другой workaround - убрать пользователям > доступ ко всем SUID/SGID программам. > К сожалению, исправление в git от 17-го января привносит другую проблему, сравнительно > небольшую (обход RLIMIT_NPROC * RLIMIT_AS): > http://www.openwall.com/lists/oss-security/2012/01/22/5 > Дискуссия на /r/netsec: > http://www.reddit.com/r/netsec/comments/os8wl/linux_local_privilege_escalation_via_suid/ > Более старые ядра именно этой атаке не подвержены, но могут быть подвержены > схожим атакам через чтение (а не запись) того же /proc/<pid>/mem. Конкретных > атак (attack vectors) пока нет (пока не нашли такой программы и > такого способа атаки, чтобы это было проблемой безопасности); в теории, это > может быть утечка криптографических ключей, хешей паролей и т.п. Исправление этого > обсуждается. В любом случае, это будет другой номер CVE.
	Введите код, изображенный на картинке: