Subscribe feed

Торвальдс ухіліў вельмі небяспечную ўразлівасць у Linux-ядры

19 жніўня 2010

Распрацоўнікі Linux-ядры паведамілі аб ухіленні ў кодзе гэтай АС уразлівасці, эксплуатацыя якой магла прывесці да поўнай кампраметацыі сістэмы.

Праблема знаходзілася ў звязку "ядро - графічны X-сервер". За рахунак выкарыстання вызначаных каманд і запытаў, праз Х-сервер можна было атрымаць адміністратарскі доступ да АС.

Як паведамляецца, над ухіленнем уразлівасці працаваў асабіста Лінус Торвальдс. Сам Торвальдс у рассыланні ахарактарызаваў уразлівасць як "вельмі небяспечную". Па ім дадзеным, праблема была ўхіленая ў апошняй версіі ядра, а таксама ў апошніх патчах для папярэдніх версій ядраў Linux.

Уразлівасць закранае ўсе ядры Linux, пачынальна з версіі 2.6.0, прычым яна характэрная як для 32-, так і для 64-бітных сістэм на базе працэсараў x86.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100