от RED(6-01-2004)
Нова уязвимост в линукс ядрата серии 2.2 , 2.4 (без 2.4.24) и 2.6 бе открита днес. Уязвимостта е в кода, който се грижи за управлението на паметта и ако бъде използвана може да доведе до екскалация на привилегиите и придобиване на контрол върху системата от неоторизиран потребител.
Подробно обяснение на проблема може да намерите тук. Открилите проблема съобщават, че са го доказали и на практика и препоръчват всички системи незабавно да бъдат обновени.
Допълнение:
Няколко часа след като бе оповестена новината за уязвимостта се появи и решение от Войтек Каниевски :
# wget http://toxygen.net/hotfixes/mremap.c
# gcc -Wall -O3 -fomit-frame-pointer -I/usr/src/linux/include -c -o
mremap.o mremap.c
# insmod mremap.o
<< Нов сайт посветен на KDE програми | Ядро 2.4.24 >>
|