Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии…
Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.
Что касается решения данной проблемы, то оно, в принципе, простое — либо обновиться до ядра версии 2.6.32.19, 2.6.34.4, 2.6.35.2, либо задать в файле /etc/X11/xorg.conf
Section "Extensions" Option "MIT-SHM" "disable" EndSection
Можно почитать еще:
- В течение восьми лет ядро Linux содержит в себе критическую ошибку
- Яркость монитора ноутбука в kernel26 2.6.30
- Mission impossible?, или Заставляем работать Atheros Wi-fi в Ubuntu
- Массовая пересборка libpng/libjpeg (Arch)
- Антивирус под Linux… Оно нам надо?
- Torrents.ru заблокировали по требованию прокуратуры
- Как поставить kdemod 4.4 из testing
- Firefox назвали самым уязвимым из браузеров
- О блоге
- ChkRootKit — утилита для поиска всякой нечисти и защиты от взлома
Эту страницу находят, например, по запросам:
- xorg.conf уязвимость
- ChkRootKit блоги
Понравился материал? Подпишись на RSS этого блога!
Спасибо. У меня ядро 2.6.34-12, прописал xorg.conf