SQ 831 Опубликовано 1 июля, 2013 Share Опубликовано 1 июля, 2013 Эксплуатируемая уязвимость затрагивает ядро платного дистрибутива Linux. В открытом доступе появился эксплоит, позволяющий неавторизованному пользователю спровоцировать аварийное завершение работы ядра в платном дистрибутиве Linux от Red Hat - RHEL 6. При этом в исходнике эксплоита присутствует строка «Possible code execution», однако проверенные данные о возможности выполнения произвольного кода отсутствуют. В то же время, по данным самих разработчиков, эксплуатируемая уязвимость (CVE-2013-2224) не содержится в оригинальном ядре операционной системы, однако затрагивает его пересборки, входящие в состав CentOS 6 и CloudLinux 6. Кроме того, уязвимым является ядро от проекта OpenVZ - пользователь изолированного контейнера может вызвать аварийное завершение работы базовой хост-системы. Также сообщается, что работоспособность эксплоита была подтверждена при испытании на версии ядрах 2.6.32-220 и 2.6.32-358. Исправление безопасности в настоящий момент недоступно. Скачать эксплоит можно здесь . Подробнее: http://www.securitylab.ru/news/442069.php Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.