19 444
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Privilégium szint‑emelő exploit

2010.12.09. 11.00
A minap Dan Rosenberg egy helyi privilégiumszint-emelő exploitot mutatott be a Full Disclosure levlistán. Az exploit három különböző biztonsági rés segítségével képes csak elérni a kívánt eredményt <= 2.6.37-es verziószámú Linux kernelek esetén. Ezenkívül sebezhetőségek közül (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850) a legtöbb rendszeren kettő már javítva van, a harmadik kihasználásához pedig kellene az előző kettő. Ezáltal a bemutatott exploit alapesetben nem működik, viszont másik két, az exploitban használt hasonló sebezhetőség kihasználásával elérhetjük a privilégiumszint-emelést. Mindhárom biztonsági hiányosságot Nelson Elhage fedezte fel.

További érdekes információk a bejelentésben olvashatók.

Végtelen pénz: Egymilliárd iPhone‑t adott el eddig az Apple
Százmilliókat keresett egy tizenéves hacker
Az Alien: Covenant bevezetőjétől dobtunk egy hátast
Megérkezett az új Kaspersky Endpoint Security for Business
Felkapott témák
Így fog kinézni az iPhone X
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Százmilliókat keresett egy tizenéves hacker
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Végtelen pénz: Egymilliárd iPhone-t adott el eddig az Apple
Állásajánlatok
Tesztelés csapatvezető
Belső auditor - Minőségbiztosítás
Divattanácsadó
Informatikus
Helpdesk munkatárs
Beszállítói minőségbiztosítási PQA mérnök
Informatikai munkatárs