Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Privilégium szint‑emelő exploit

2010.12.09. 11.00
A minap Dan Rosenberg egy helyi privilégiumszint-emelő exploitot mutatott be a Full Disclosure levlistán. Az exploit három különböző biztonsági rés segítségével képes csak elérni a kívánt eredményt <= 2.6.37-es verziószámú Linux kernelek esetén. Ezenkívül sebezhetőségek közül (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850) a legtöbb rendszeren kettő már javítva van, a harmadik kihasználásához pedig kellene az előző kettő. Ezáltal a bemutatott exploit alapesetben nem működik, viszont másik két, az exploitban használt hasonló sebezhetőség kihasználásával elérhetjük a privilégiumszint-emelést. Mindhárom biztonsági hiányosságot Nelson Elhage fedezte fel.

További érdekes információk a bejelentésben olvashatók.

Minden kávát dob a Xiaomi Mi MIX 2
Leagoo T5 okostelefon akció
Firefox Send – A Mozilla bemutatta a legjobb találmányát
A Facebook el fogja rejteni a másodpercig töltődő weboldalakat
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Android O bemutató – Élő közvetítés
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Állásajánlatok
Rendezvényszervező asszisztens Pincészet
Műszakvezető
IT Support Engineer - Night Shift MA-7943
Eladó
Microsoft rendszergazda / rendszermérnök
Index Calculation Developer Java backend - Budapest
Junior/Senior oracle tanácsadó HF-12-8286