18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Privilégium szint‑emelő exploit

Makay József2010.12.09. 11.00
A minap Dan Rosenberg egy helyi privilégiumszint-emelő exploitot mutatott be a Full Disclosure levlistán. Az exploit három különböző biztonsági rés segítségével képes csak elérni a kívánt eredményt <= 2.6.37-es verziószámú Linux kernelek esetén. Ezenkívül sebezhetőségek közül (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850) a legtöbb rendszeren kettő már javítva van, a harmadik kihasználásához pedig kellene az előző kettő. Ezáltal a bemutatott exploit alapesetben nem működik, viszont másik két, az exploitban használt hasonló sebezhetőség kihasználásával elérhetjük a privilégiumszint-emelést. Mindhárom biztonsági hiányosságot Nelson Elhage fedezte fel.

További érdekes információk a bejelentésben olvashatók.
Kattints ide  ➜

Újabb fotók szivárogtak ki a Samsung Galaxy S8‑ról
Feltörték Donald Trump weboldalát
Blackview P2 okostelefon – Ipari méretű akkumulátorral
Kiderült, hogy mi lesz az Android 8.0 neve
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Xiaomi Redmi Note 4 okostelefon akció és kuponkód
Állásajánlatok
Üzemeltető rendszermérnök telekommunikációs területre
Junior IT Support Engineer
Mobile Product manager
Scrum Master
Adatbázis fejlesztő
Szoftverfejlesztő
Szenior Java J2EE fejlesztő