ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Rodin <sysop5410@rambler.ru>           21 Mar 2003  15:33:37
 To : All
 Subject : Дырка в local security:
 -------------------------------------------------------------------------------- 
 

 Если кто уже качал ядро 2.2.25 , интересно было бы посмотреть на diff между
 ним и предыдущей версией...
 
 [ This is a repost of the following article:                               ]
 [ From: Pavel Martynov <pmart@onego.ru>                                    ]
 [ Subject: Hайдена прореха в ядре LINUX 19 марта 2003 года, 14:12; текст:  ]
 [ Newsgroups: fido.ru.computerra                                           ]
 [ Message-ID: <0325209420030320@onego.ru>                                  ]
 
                          Hайдена прореха в ядре LINUX
                                        
    19 марта 2003 года, 14:12; текст: Иван Карташев
    
    В нескольких версиях ядра операционной системы Linux обнаружена
    опасная уязвимость. Она содержится в модуле ptrace и позволяет любому
    локальному пользователю получить полномочия администратора (root). К
    счастью, использовать данную дыру удаленно невозможно, и атак из
    интернета можно не опасаться. Дыра имеется в ядрах версий 2.2 и 2.4,
    ядро Linux 2.5 такой уязвимости не содержит.
    
    Сообщество разработчиков Linux достаточно оперативно подготовило
    исправления для Linux. Для удаления уязвимости из ядра версий 2.2.х
    была выпущена обновленная версия ядра с порядковым номером 2.2.25. Ее
    можно использовать для обновлений любого ядра семейства 2.2.х. Других
    изменений в версии 2.2.25 ядра не появилось.
    
    Для устранения дыры в ядрах 2.4.20/Linux 2.4.21pre был написан
    отдельный патч. Подробности о дыре и код патча для версий 2.4.20/Linux
    2.4.21pre можно найти в электронном письме второго, после Линуса
    Торвальдса, разработчика Алана Кокса, которое находится >здесь.
    Ведущие поставщики дистрибутивов Linux уже заняты подготовкой патчей
    для конкретных вариантов этой открытой ОС.
    
    Другие новости на эту тему можно найти в разделах     Софт
       Операционные системы      Linux   
    Безопасность      Дыры и уязвимости в ПО
    
    _Источник:_ Рассылка Linux Kernel
 Пока,
 \Dmitry
 
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.2.20 (i586))
  * Origin: FidoNet 2:5020/5410 (095)541-5490 23:00-11:00 MSK (2:5020/5410.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор