Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Privilégium szint‑emelő exploit

2010.12.09. 11.00
A minap Dan Rosenberg egy helyi privilégiumszint-emelő exploitot mutatott be a Full Disclosure levlistán. Az exploit három különböző biztonsági rés segítségével képes csak elérni a kívánt eredményt <= 2.6.37-es verziószámú Linux kernelek esetén. Ezenkívül sebezhetőségek közül (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850) a legtöbb rendszeren kettő már javítva van, a harmadik kihasználásához pedig kellene az előző kettő. Ezáltal a bemutatott exploit alapesetben nem működik, viszont másik két, az exploitban használt hasonló sebezhetőség kihasználásával elérhetjük a privilégiumszint-emelést. Mindhárom biztonsági hiányosságot Nelson Elhage fedezte fel.

További érdekes információk a bejelentésben olvashatók.

Eladja magát az Apple GPU‑kat gyártó Imagination Technologies
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Így kerülnek androidos kártevők a Google Play áruházba
Megérkezett az iOS 11 Beta 2
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
A Google innentől nem olvas bele az e-mailjeinkbe
Állásajánlatok
Tesztmérnök
Szervizmérnök, technikus épületautomatika
Minőségbiztosítási mérnök
IT Auditor / Tanácsadó Gyakornok
Tervkoordinációs mérnök tervellenőr
Project Responsible of Software Integration
Marketing kommunikációs munkatárs