Jackyaway

Nei kernel distribuiti da Debian ed Ubuntu è stata individuata e confermata una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo exploit; la falla di sicurezza è stata individuata nell’errato comportamento della system call vmsplice() e, sebbene al momento il bug sia stato confermato solo in Debian ed Ubuntu, è probabile che esso sia presente nella gran parte delle distribuzioni. Sul bug tracker di Debian è già disponibile un workaround che rende inutilizzabile l’exploit.

via | Ossblog

Related posts

• Linux Kernel 2.6.28 (0)
• Linux Kernel 2.6.27 (0)
• Rilasciata Ubuntu 8.10 Beta (0)
• ATI driver 8.8: molte le novità! Più guida all’installazione (0)
• Kernel 2.6.26 e driver ATI 8.6: soluzione per Ubuntu (debian) (11)

Articolo scritto il lunedì, febbraio 11th, 2008 alle 14:54 e archiviato in Kernel. Puoi tenere traccia di tutte le risposte a questo articolo abbonandoti al feed RSS 2.0. Puoi scrivere un commento, o fare trackback da un sito personale.