Debian.pro

Блог для пользователей и администраторов Debian


Локальная уязвимость в Linux-ядре, позволяющая любому пользователю с шеллом стать рутом.

Не люблю желтизну, но в этом случае она оправдана.
Сабж — любой пользователь, который на сервере может выполнить команду su может стать рутом (не зная пароля, естественно).

Условия — ведро 2.6.39+ (а это текущая версия ядра в squeeze-backports и, вроде, wheezy).

Решение — откатиться до 2.6.38 (тоже есть в squeeze-backports). Или закрыть ssh до выхода обновлений для вашей версии.

Последних убунт тоже касается.

Подробности


Комментарии (4):

  1. kixiro :

    Всё… теперь только стейбл… и только с молитвой…. :) и никакого мейнстрима…..

  2. Taz :

    отсюда вывод — никому и никогда не давать шелл ^_^

  3. inkvizitor68sl :

    Кстати, что забавно, слоупочность дибиановцев спасла стейбл и от уязвимости в sudo =)
    Мне кажется, или они что-то знают?

  4. Taz :

    да, они знают что чем меньше гнаться за версиями, тем больше систему можно будет назвать стабильной.

    зы: а в генте не работает, гыгы

Написать комментарий