25.04.2008 Новости, Открытый код/LinuxСпустя немного времени после нашего сообщения о крупной бреши в безопасности Linux разработчики ядра Linux выпустили заплату, полностью решающую эту проблему. Брешь была связана со сравнительно новым системным вызовом Linux-ядра sys_vmsplice. Сообщение об эксплойте для этого системного вызова появилось 9 февраля на посвященном проблемам безопасности сайте Milw0rm . Суть угрозы состояла в том, что пользователь с локальным доступом к системе из своей оболочки мог получить посредством эксплойта корневые привилегии администратора Linux-системы. Временная защита появилось почти сразу же после известия об эксплойте. Постоянная заплатка была выпущена вечером 10 февраля. Как заявил работающий в Novell старший Linux-разработчик Грег Кроа-Хартман, “все ныне действующие версии Linux-ядра выпускаются с исправлением этой бреши ...
читать далее.
