Ptrace caurums Linux 2.2 un 2.4 kerneļos

15 komentāri

Rādās, ka karsti iet ne tikai Windows lietotājiem, bet arī Linux galā nav vēsāks. news.com ir atrodams raksts par to, ka programma – Ptrace, kas ir paredzēta, lai palīdzētu atrast vaboles programmatūrā pati ir pilna ar vabolēm jeb caura.

The problem affected the “ptrace” component of Linux, which is used to help find bugs in software.

Satraukties vajadzētu publisko serveru adminiem, kur pa shelliem darbojas visādi šaubīgi tipiņi, jo šis caurums ļauj iegūt root tiesības tikai lokāli.

The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.

Resursi internetā:
hackers.lv
slashdot.org
lwn.net

15 thoughts on “Ptrace caurums Linux 2.2 un 2.4 kerneļos

  7. karlos

    shitais ir labs… juutos kaa script kiddie, bet labi ka exploita kodu nonjeema no publikas pieejamiibas kaac labi zinaams saic.

    Atbildēt
  11. Pecis

    Korekcija: visur dominee pontential exploit, taa kaa kluudu skatiitaajiem tomeer vajadzeetu saprast, ka neiet par tik viegli eksploteejamu bugu kaa Windows gadijumaa… ;D
    Bet kopsumaa nekad neesmu teicis, ka Linux vai kaut kaaads citc atvertaa koda produkts nebuutu bez blusaam – toties shamo ir krietni mazaaak un noveershot netiek uztaisiitas jaunas ;D

    Atbildēt
  13. zhuk

    panjemam parkonfigurejam kerneli bez ptrace supporta, jo 99% no mums nezin kam tas ptrace vajadzigs un kadiem merkjiem to lieto, sapatchojam, sakompilejam un nakamo ptrace bugu laizham gar ausim.
    PS To izmanto lai ar debugeri paarkjertu stradajoshu procesu

    Atbildēt
  14. kirils

    [shitais ir labs… juutos kaa script kiddie, bet labi ka exploita kodu nonjeema no publikas pieejamiibas kaac labi zinaams saic.]

    Atbildēt

Atbildēt uz komentāru hvz Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *