forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности"
Отправлено opennews, 16-Июл-06 01:01

За последние несколько недель в Linux ядре второй раз обнаружена уязвимость (http://www.securityfocus.com/bid/18992) позволяющая локальному пользователю получить права root в системе. Пользователям Linux рекомендуется обновить ядро системы до версий 2.6.17.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5) или 2.6.16.25 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.25),  для тех кто не имеет возможности срочного обновления (эксплоит можно скачать здесь (http://downloads.securityfocus.com/vulnerabilities/exploits/...)), защититься от атаки можно смонтировав /proc с параметрами noexec и nosuid:

    mount -o remount,noexec,nosuid /proc

Для защиты (http://www.debian-administration.org/articles/418) от прошлой уязвимости (http://www.opennet.ru/opennews/art.shtml?num=7851), устраненной в ядрах 2.6.17.4 и 2.6.17.24, можно использовать команды:
   echo 0 > /proc/sys/kernel/core_uses_pid
   echo /dev/null > /proc/sys/kernel/core_pattern

Кроме того, можно отметить появление за последние несколько дней следующих сообщений о новых проблемах безопасности:
-  "Macromedia Flash Malformed SWF File Multiple Vulnerabilities (http://www.securityfocus.com/bid/18894)" - очередная уязвимость позволяющая запускать код злоумышленника через специальным образом скомпонованные SWF файлы;
-  "Samba smbd Memory Exhaustion DoS (http://www.securiteam.com/unixfocus/5VP0D0AJ5A.html)" - возможность проведения удаленной DoS атаки на samba сервер. Вышел релиз samba 2.0.23 (http://www.samba.org/samba/history/samba-3.0.23.html) с исправлением.
-  "OpenOffice Java Applet System Access Vulnerability (http://www.securityfocus.com/bid/18737)" - выход из изолированного окружения в OpenOffice Java аплетах;
-  "Ruby Safe Level Security Bypass Vulnerabilities (http://secunia.com/advisories/21009/)" - получение прав системного уровня в Ruby 1.6.x/1.8.x.
URL: http://www.kernel.org/
Новость: http://www.opennet.ru/opennews/art.shtml?num=7896

Исходное сообщение
"OpenNews: Новые Linux ядра 2.6.17.5 и 2.6.16.25. Серьезные проблемы безопасности" Отправлено opennews, 16-Июл-06 01:01
За последние несколько недель в Linux ядре второй раз обнаружена уязвимость (http://www.securityfocus.com/bid/18992) позволяющая локальному пользователю получить права root в системе. Пользователям Linux рекомендуется обновить ядро системы до версий 2.6.17.5 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5) или 2.6.16.25 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.25), для тех кто не имеет возможности срочного обновления (эксплоит можно скачать здесь (http://downloads.securityfocus.com/vulnerabilities/exploits/...)), защититься от атаки можно смонтировав /proc с параметрами noexec и nosuid: mount -o remount,noexec,nosuid /proc Для защиты (http://www.debian-administration.org/articles/418) от прошлой уязвимости (http://www.opennet.ru/opennews/art.shtml?num=7851), устраненной в ядрах 2.6.17.4 и 2.6.17.24, можно использовать команды: echo 0 > /proc/sys/kernel/core_uses_pid echo /dev/null > /proc/sys/kernel/core_pattern Кроме того, можно отметить появление за последние несколько дней следующих сообщений о новых проблемах безопасности: - "Macromedia Flash Malformed SWF File Multiple Vulnerabilities (http://www.securityfocus.com/bid/18894)" - очередная уязвимость позволяющая запускать код злоумышленника через специальным образом скомпонованные SWF файлы; - "Samba smbd Memory Exhaustion DoS (http://www.securiteam.com/unixfocus/5VP0D0AJ5A.html)" - возможность проведения удаленной DoS атаки на samba сервер. Вышел релиз samba 2.0.23 (http://www.samba.org/samba/history/samba-3.0.23.html) с исправлением. - "OpenOffice Java Applet System Access Vulnerability (http://www.securityfocus.com/bid/18737)" - выход из изолированного окружения в OpenOffice Java аплетах; - "Ruby Safe Level Security Bypass Vulnerabilities (http://secunia.com/advisories/21009/)" - получение прав системного уровня в Ruby 1.6.x/1.8.x. URL: http://www.kernel.org/ Новость: http://www.opennet.ru/opennews/art.shtml?num=7896

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру