Hacking.pl / Wiadomości / Zabezpieczenia

Nowy błąd w Linux Kernel

[OBRAZ]Arjan van de Ven wykrył lukę w Linux Kernel pozwalającą lokalnemu użytkownikowi na rozszerzenie swoich uprawnień. Błąd dotyczy serii 2.4 (do wersji 2.4.24) oraz 2.6 (do wersji 2.6.2).

Problem, dotyczy funkcji "ncp_lookup()", która nie sprawdza długości ciągu przekazywanych do niej znaków. Może to spowodować rozszerzenie uprawnień użytkownika lokalnego i wykonanie dowolnego kodu z wymaganymi uprawnieniami.

Zalecamy aktualizację jądra do nowej wersji wszystkim, którzy dotychczas tego nie zrobili.

Zobacz również:

Krytyczny błąd w Linux Kernel - mremap(2)

« 0-proc. VAT na Internet Open Source Security 2004»

W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Zabezpieczenia (371)

1 Pogadanka z Sophos'em

2 Autoryzacja bez hasła, wystarczy login?

3 Domeny *.pl zabezpieczone przez DNSSEC

4 Metasploit w nowej odsłonie

5 SSL

6 Zabezpieczanie danych

7 Dziurawy jak Word

8 Mega awaria na 6 urodziny mBanku

9 Luka zagraża opensource'owym systemom

10 Dziury w PDF

Napisz newsa!

Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news

1 Uwaga na wędkarzy łowiących ...

2 Pierwsze w Polsce testy ...

3 Trojan w sprzęcie HP

4 Kto stara się zamknąć ...

5 Kryzys w branży dysków ...

6 Zombie survival map

7 Pirat weteran

8 Kradzież kasy. Wirtualnej, ale ...

9 Lampowy zegar (z alarmem)

10 Znowu Atak na Allegro

11 Hackfest - wyłoniono zwycięskie ...