Вход | Регистрация

Информационные технологии ::

Метки:

Подробное описание уязвимости в mremap(2).

Я
   skunk
 
06.03.04 - 21:57
Господа из польской группы iSEC опубликовали подробнейшее описание уязвимости в системном  вызове mremap(2) ядра Linux. Можно даже  сказать, что они  подробно разжёвывают саму природу уязвимости, а  также механизм использования уязвимости. В частности на примере получения доступа к  read-only файлу /etc/passwd рассматривается пример эксплоита с  использованием PTE - page table entries при помощи функции do_munmap(). Также опубликован эксплоит уязвимости. Уязвимость присутствует в ядрах <= 2.2.25, <= 2.4.24, <= 2.6.2.  Напомним, что  обновлённые версии ядер уже выпущены (чем,
собственно, и вызвано вышедшее обновление описания уязвимости).
Подробности - http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
 
 


Список тем форума
 
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует