Понедельников НЕТ!

Опубликован эксплоит к уязвимости в Linux 2.6.37 - 3.8.8
Дата: 22.05.2013
Тема: Тебе, web-мастер!


В ядре Linux была обнаружена ранее неизвестная уязвимость , которая позволяет злоумышленнику получить root-доступ в Linux 2.6.37 - 3.8.8. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах.


Патч для исправления уязвимости был выпущен для версии ядра 3.8.9.

Эксплоит для эксплуатации уязвимости публично доступен. Он срабатывает на ядрах 2.6.37 - 3.8.8, скомпилированных с опцией PERF_EVENTS, которая является опцией по умолчанию в большинстве современных дистрибутивов.

Linux Foundation знала об уязвимости и в апреле текущего года выпустила патч для версии ядра 3.8.9. Во многих дистрибутивах уязвимость пока остаётся неисправленной, в частности, в Ubuntu и Debian Wheezy.


Также есть информация, что эксплоит работает только на amd64.
Защититься можно так:

Код
1
2
sysctl -w kernel.perf_event_paranoid = 2
sysctl -w kernel.perf_event_max_sample_rate= -1


Но лучше обновиться

двери от производителя


Это статья опубликована на сайте: http://www.ponedelnikov.net
Ссылка на эту статью: http://www.ponedelnikov.net/index.php?name=News&op=article&sid=163

Sape — это система купли-продажи ссылок
с главных и внутренних страниц сайтов