Еще новости раздела
Облачный TL;DR: непривычная

Продолжаем делиться TL;DR-версиями публикаций из нашего блога. Здесь — все основные моменты каждого материала, а ссылки

ppc.world: Запуск рекламы в Facebook и

Интернет-маркетолог и создатель сообщества «Пошаговый маркетинг» Александр Бакалов отвечает на главные вопросы о

Sysmon теперь может записывать

О релизе 12 версии Sysmon сообщили 17 сентября на странице Sysinternals. На самом деле в этот день вышли также новые

Precursor — собери сам свое open-source

На днях представлен проект открытой программной платформы для создания мобильных устройств. Он получил название

Как стать продакт-менеджером: реальная

Как перейти из маркетинга в IT и стать продактом: история от директора по продуктам белорусской компании Wowmaking

1. FortiAnalyzer Getting Started v6.4.

Здравствуйте, друзья! Мы рады вас приветствовать на нашем новом курсе FortiAnalyzer Getting Started. На курсе Fortinet

Ранее просмотренные
Добавьте сайту скорости с Мощными

Подключите самый мощный виртуальный хостинг в Рунете! Мощные VIP-тарифы хостинга от REG.RU — удобное и выгодное решение

Визуализируй это: LED-куб на базе

На днях в сети появилось описание оригинального DIY-проекта на основе Raspberry Pi и светодиодных панелей. Цель проекта

1. UserGate Getting Started. Введение

Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая

Уязвимость в ядре Linux позволяющая получить локальный root

Все блоги / Про интернет 12 мая 2014 353   

Уязвимость позволяет локальному пользователю повысить привилегии до root.
Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.
CVE-2014-0196

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST», что позволяло пользователю инициировать повреждение областей памяти ядра.

В одном из четырех случаев использование эксплоита вызывает крах ядра.

Эксплоит работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:

tty: Halve flip buffer GFP_ATOMIC memory consumption

git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
На который опирается эксплоит. Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Добавьте сайту скорости с Мощными

Подключите самый мощный виртуальный хостинг в Рунете! Мощные VIP-тарифы хостинга от REG.RU — удобное и выгодное решение

Визуализируй это: LED-куб на базе

На днях в сети появилось описание оригинального DIY-проекта на основе Raspberry Pi и светодиодных панелей. Цель проекта

1. UserGate Getting Started. Введение

Эта первая статья из планируемого цикла статей о продукции отечественной компании UserGate (ООО «Юзергейт»), которая

1. Обучение пользователей основам ИБ.

На сегодняшний день сетевой администратор или инженер ИБ тратит уйму времени и сил, чтобы защитить периметр сети

[Перевод] C++: Коварство и Любовь, или

“C позволяет легко выстрелить себе в ногу. На C++ это сделать сложнее, но ногу оторвёт целиком” — Бьёрн Страуструп,

Лучше, чем личный ассистент: как

Эссе коллег из интернет-магазина Технопарк про нестандартный подход в условиях кризиса.