forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в udev, позволяющая получить root-привилегии"
Отправлено opennews, 16-Апр-09 14:55

В коде подсистемы udev (http://www.kernel.org/pub/linux/utils/kernel/hotplug/udev.html) найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Fedora (https://admin.fedoraproject.org/updates/udev-127-5.fc10) и Ubuntu (http://www.ubuntu.com/usn/usn-758-1) (в ближайшее время ожидается выпуск обновления для Debian, SUSE и других дистрибутивов):
- Локальный злоумышленник может получить (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185) привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
- Целочисленное переполнение (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186) в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
URL: https://admin.fedoraproject.org/updates/udev-127-5.fc10
Новость: http://www.opennet.me/opennews/art.shtml?num=21291

Исходное сообщение
"Уязвимость в udev, позволяющая получить root-привилегии" Отправлено opennews, 16-Апр-09 14:55
В коде подсистемы udev (http://www.kernel.org/pub/linux/utils/kernel/hotplug/udev.html) найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Fedora (https://admin.fedoraproject.org/updates/udev-127-5.fc10) и Ubuntu (http://www.ubuntu.com/usn/usn-758-1) (в ближайшее время ожидается выпуск обновления для Debian, SUSE и других дистрибутивов): - Локальный злоумышленник может получить (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185) привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС); - Целочисленное переполнение (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186) в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями. URL: https://admin.fedoraproject.org/updates/udev-127-5.fc10 Новость: http://www.opennet.me/opennews/art.shtml?num=21291

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В коде подсистемы udev (http://www.kernel.org/pub/linux/utils/kernel/hotplug/udev.html) 
> найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях 
> Fedora (https://admin.fedoraproject.org/updates/udev-127-5.fc10) и Ubuntu (http://www.ubuntu.com/usn/usn-758-1) 
> (в ближайшее время ожидается выпуск обновления для Debian, SUSE и других 
> дистрибутивов):

> -  Локальный злоумышленник может получить (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185) 
> привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение 
> с запросом на создание доступного всем пользователям на запись /dev файла, 
> дублирующего уже существующее блочное устройство (например, корневого раздела ФС);

> -  Целочисленное переполнение (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186) 
> в утилите для передачи управляющих команд к udev позволяет через передачу 
> специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически 
> выполнить свой код с повышенными привилегиями.

> URL: https://admin.fedoraproject.org/updates/udev-127-5.fc10 
> Новость: http://www.opennet.me/opennews/art.shtml?num=21291

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру