Hlavní navigace

Bezpečnostní chyba v ELF

13. 5. 2005

Sdílet

Byla objevena bezpečnostní chyba v Linuxu, která může být zneužita ke získání vyšších oprávnění v systému.

Problém je způsoben chybou v zavadči souborů ELF, konkrétně ve funkci core dump (elf_core_dump()) a útok může být proveden pomocí upravené ELF binárky, která způsobí přetečení zásobníku.

Zneužití chyby dovolí získat práva roota. Díra se týká jader 2.2 až 2.2.27-rc2, dále 2.4 až 2.4.31-pre1 a 2.6 až 2.6.12-rc4. Updatujte na jádro 2.6.11.9.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.