Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Взлом как образ мысли Взлом как образ мысли
Интервью с человеком, который, как оказалось, является не только талантливым пентестером в одной из крупных ИБ-компании, но и хакером-ветераном, который уверенными шагами вышел на свет и прикоснулся к истории российской хак-сцены....
 Полный гид по накрутке онлайн-голосований Полный гид по накрутке онлайн-голосований
Конкурсы с голосованием привлекают большое количество посетителей, а трафик, как известно, — это деньги. Особый интерес вызывают конкурсы, где за победу предлагаются лакомые призы....

Повышение привилегий в Linux Kernel

Bookmark and Share

Программа: Linux Kernel 2.6.23 - 2.6.24

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в vmsplice. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями.

Эксплоит

Эксплоит




Уязвимости в Linux kernel (всего 216)

В энциклопедии: Повышение привилегий



СЛЕДУЮЩИЕ СТАТЬИ
Межсайтовый скриптинг в WordPress Twitter Feed Plugin
Межсайтовый скриптинг в WWWthreads
Межсайтовый скриптинг в WordPress Safe Search Plugin
Межсайтовый скриптинг в DotNetNuke
Выполнение произвольного кода в Babylon
Межсайтовый скриптинг в Contenido
Переполнение буфера в Freefloat FTP Serve
Переполнение буфера в VideoCharge Studio
Межсайтовый скриптинг в ZyXEL Prestige
Переполнение буфера в ProVJ
ПРЕДЫДУЩИЕ СТАТЬИ
Отказ в обслуживании в ImageStation
Отказ в обслуживании в jetAudio
Переполнение буфера в Microsoft DirectSpeechSynthesis Module
SQL-инъекция в osCommerce Addon Customer Testimonials
SQL-инъекция в Mambo Component Sermon
SQL-инъекция в Joomla Component com_doc
SQL-инъекция в Joomla Component com_noticias
Доступ к файловой системе в Symantec Backup Exec System Recovery Manager
Переполнение буфера в Total Video Player
Межсайтовый скриптинг в Webmin / Usermin
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.

Обсуждение этой статьи на forum.xakep.ru
Для отправки сообщения введите код, указанный на картинке
Сообщение
UserГость
11.02.2008 22:38:13		Ответить Ссылка
поправьте, Linux 2.6.17 - 2.6.24.1
UserГость
12.02.2008 16:41:26		Ответить Ссылка
Да работает, подтверждаю. Мну выполнил: rm -fv /boot/2.6.24* и скопировал ядро из /usr/src/linux-2.6.25-rc1/arch/x86/boot/bzImage :)

з.Ы. баян жуткий, 8 февраля уже было известно!!




Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT798; z42284z
Для Авторов: edit Lock delete Lock


    Rambler's Top100