fforum.ru

[maxovt]

Польская компания iSEC Security Research, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении нескольких серьезных уязвимостей в ядрах Linux последних версий.
Первые две дыры связаны с системным вызовом mremap(2). Как сообщается, ошибки могут использоваться для несанкционированного локального повышения уровня привилегий пользователя и последующего выполнения на компьютере произвольного программного кода. Несмотря на то, что уязвимости представляют достаточно большую опасность, они все же не являются критичными, поскольку эксплуатировать их удаленно не представляется возможным. Другими словами, для увеличения собственных прав в системе злоумышленнику потребуется непосредственный доступ к серверу.
Третья ошибка также не является критичной и связана с компонентом ядра Linux, ответственным за поддержку 128-битных графических контроллеров ATI Rage, производства канадской компании ATI Technologies. Все три дыры представляют опасность для пользователей операционных систем Linux с ядрами 2.2, 2.4 и 2.6. Впрочем, необходимые исправления (ядра 2.4.25 и 2.6.3) уже выпущены и доступны для загрузки.
Следует заметить, что в начале декабря прошлого года в ядрах Linux практически всех версий также была обнаружена уязвимость, обеспечивающая возможность повышения уровня привилегий пользователя. Причем дырой удалось воспользоваться некоему хакеру, взломавшему серверы проекта Debian.

<a href='http://www.compulenta.ru/' target='_blank'>KомпьюЛента</a>