Новая 0day-уязвимость в Linux 2.6.37 - 3.8.8

15.05.2013 | 11:03
Новая 0day-уязвимость в Linux 2.6.37 - 3.8.8
Недавно был опубликован готовый эксплойт, который осуществляет эскалацию привилегий в Linux 2.6.37 - 3.8.8. Код, приведённый по ссылке, каждый может скомпилировать и запустить в своей системе, проверив его работоспособность. Если он не срабатывает, это еще не повод для успокоения: возможно, нужен просто более качественный эксплойт.

Подробное объяснение уязвимости см. здесь.

Эксплойт должен срабатывать на ядрах 2.6.37 - 3.8.8, скомпилированных с опцией PERF_EVENTS (опция по умолчанию в большинстве современных дистрибутивов).

Разработчикам ядра Linux этот баг известен. Его исправили в версии ядра Linux 3.8.9, см. патч. Возможно, эксплойт был доступен кому-то и раньше, и кто-то его использовал, но сейчас код опубликован в открытом доступе. Уязвимость до сих пор присутствует во многих популярных дистрибутивах, в том числе Ubuntu и Debian Wheezy.

Уязвимости присвоен номер CVE-2013-2094.

Информация в трекере Debian

Информация в трекере Ubuntu

Полезные ссылки: Для тех, кто решил установить на свой компьютер операционную систему Linux - сайт linuxgid.ru предоставляет всю исчерпывающую информацию об установки и настройки данной системы.

эксплойт, Linux
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код