Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии…
Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.
Записи с тегом "уязвимость"
Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных.
Вторым в этой «гонке» оказался браузер корпорации Apple – Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. Опере [...]
Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой, так как была обнаружена критическая уязвимость, делающая крайне нестабильными большинство дистрибутивов, выпущенных за последнюю пятилетку.
Критическая ошибка связана с тем, как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра, таким образом эта [...]
