|
Уязвимость в udev, позволяющая получить root-привилегии |
|
Автор H@wk!
|
|
16:04:2009 г. |
В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для Debian, SUSE и других дистрибутивов):
- Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
- Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
Источник...
Просмотров: 668
 Ваш коментарий будет первым | |
|
