ot RED(16-04-2004)
Otkrita e nova uiazvimost v Linuks iadrata ot seriia 2.4 i 2.6,
koiato mozhe da pozvoli na lokalen potrebitel da pridobie root
prava ili da izpulni komanda direktno v iadroto.
Problemut se sustoi v nachina po koito Linuks iadroto
obrabotva simvolni vruzki v ISO9660 failova sistema. Pri
opredeleni obstoiatelstva vseki lokalen potrebitel mozhe da
pridobie root prava i da uiazvi sigurnostta na sistema.
Reshenieto na problema e da preminete kum iadro 2.4.26 ili
2.6.6-rc1, koito mozhe da svalite ot kernel.org.
<< Utre e posledniia den za uchastie v konkursa | GIMP 2.0.1 >>
|