Россия: 8(800)100-38-03
Москва (495) 369-07-24
Санкт-Петербург (812) 244-37-12

Уязвимость Linux

Распечатать

Уязвимость Linux

Главная / Новости / Уязвимость Linux

Уважаемые клиенты!
После того, как появился патч на ядро от 17 января, опубликовано подробное описание уязвимости (http://blog.zx2c4.com/749) с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39.
Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. (http://git.zx2c4.com/CVE-2012-0056/tree/mempodipper.c). Здесь видео с демонстрацией хака http://www.youtube.com/watch?v=yLu4q4gMCCA
Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.

Нам доверяют

Все партнёры
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 4
  • Партнёр 5
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 6
  • Партнёр 10
  • Партнёр 4
  • Партнёр 5
  • Партнёр 7
  • Партнёр 8
  • Партнёр 10
  • Партнёр 9
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
Задать вопрос