Inprise
جمعه 01 اسفند 1382, 08:00 صبح
سلام ،
یک نقطه ضعف امنیتی جدید در کرنل های سری 2.4.22 ( و قبل از اونها ) کشف شده که نشون میده کاربرانی که مجوز اجرای pTrace رو دارن میتونن کد باینری مخرب رو با مجوز سطح کرنل اجرا کنند . بسته به نوع توزیع لینوکس سریعا" به روز رسانی کنید . طبیعی است که این به روز رسانی در هر حال میتونه مفید باشه اما صرفا" برای افرادی که لینوکسهای تحت مدیریتشان دارای دسترسی Shell برای کاربران هستند "الزامی" است .
(تا اونجائیکه من دیدم فعلا" فقط شرکتهای ردهت و SuSe برای نسخه های مختلف 32 و 64 بیتی لینوکسهاشون Patch منتشر کردن .)
موفق باشید .
یک نقطه ضعف امنیتی جدید در کرنل های سری 2.4.22 ( و قبل از اونها ) کشف شده که نشون میده کاربرانی که مجوز اجرای pTrace رو دارن میتونن کد باینری مخرب رو با مجوز سطح کرنل اجرا کنند . بسته به نوع توزیع لینوکس سریعا" به روز رسانی کنید . طبیعی است که این به روز رسانی در هر حال میتونه مفید باشه اما صرفا" برای افرادی که لینوکسهای تحت مدیریتشان دارای دسترسی Shell برای کاربران هستند "الزامی" است .
(تا اونجائیکه من دیدم فعلا" فقط شرکتهای ردهت و SuSe برای نسخه های مختلف 32 و 64 بیتی لینوکسهاشون Patch منتشر کردن .)
موفق باشید .