saeedIRHA
سه شنبه 23 بهمن 1386, 04:18 صبح
هم خبری هست هم امنیتی ترجیحن اینجا مطرح میکنم بخاطر شدت خطر:
حفره ی امنیتی در کرنل لینوکس Linux Kernel کشف و گزارش شده است که می تواند برای
دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری
هایی می تواند برای ارتقا سطح دسترسی و اختلال در سرویس دهی مورد استفاده قرار گیرد .
این آسیب پذیری در زمان پردازش ورودی های توابع "vmsplice_to_user()", "copy_from_user_mmap_sem()",
و "get_iovec_page_array()" در فایل fs/splice.c ناشی
می شود.
این نقیصه امنیتی میتوانند باعث خواندن و یا نوشتن در مکان دلخواه در حافطه کرنل kernel memory با فراخوانی تابع "vmsplice()" شود.
امکان حمله موفقیت و اجرا کد موفقیت آمیز با دسترسی root برای نفوذگر اینگونه ممکن خواهد بود .
این system call برای اولین بار در نگارش 2.6.17 مشاهده شده است
راه چاره بروزرسانی به نگارش 2.6.23.16 یا 2.6.24.2. می باشد .
منبع: http://www.bugtraq.ir/news/172
=======================================
در چند تا سیستم امتحان کردم به خوبی کار کرد اینم Exploit ش:
http://www.milw0rm.com/exploits/5092
**لطفاً مد نظر داشته باشید که فقط برای این میگم که سیستم ها تون رو به روز
کنید نه سوء استفاده!!!!!
حفره ی امنیتی در کرنل لینوکس Linux Kernel کشف و گزارش شده است که می تواند برای
دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری
هایی می تواند برای ارتقا سطح دسترسی و اختلال در سرویس دهی مورد استفاده قرار گیرد .
این آسیب پذیری در زمان پردازش ورودی های توابع "vmsplice_to_user()", "copy_from_user_mmap_sem()",
و "get_iovec_page_array()" در فایل fs/splice.c ناشی
می شود.
این نقیصه امنیتی میتوانند باعث خواندن و یا نوشتن در مکان دلخواه در حافطه کرنل kernel memory با فراخوانی تابع "vmsplice()" شود.
امکان حمله موفقیت و اجرا کد موفقیت آمیز با دسترسی root برای نفوذگر اینگونه ممکن خواهد بود .
این system call برای اولین بار در نگارش 2.6.17 مشاهده شده است
راه چاره بروزرسانی به نگارش 2.6.23.16 یا 2.6.24.2. می باشد .
منبع: http://www.bugtraq.ir/news/172
=======================================
در چند تا سیستم امتحان کردم به خوبی کار کرد اینم Exploit ش:
http://www.milw0rm.com/exploits/5092
**لطفاً مد نظر داشته باشید که فقط برای این میگم که سیستم ها تون رو به روز
کنید نه سوء استفاده!!!!!