В ядре Linux была найдена новая критическая уязвимость, которая позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. По словам Жюльен Тинне и Тависа Орманди (авторы первого эксплойта), подверженными являются все версии ядер 2.4 и 2.6, выпущенные с мая 2001 года. Разработчики Linux уже выпустили критическое обновление.
Подробнее:
www.xakep.ru/post/49195/default.asp
blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
Сплойты:
milw0rm.com/exploits/9435
milw0rm.com/exploits/9436
Подробнее:
www.xakep.ru/post/49195/default.asp
blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
Сплойты:
milw0rm.com/exploits/9435
milw0rm.com/exploits/9436