Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Privilégium szint‑emelő exploit

2010.12.09. 11.00
A minap Dan Rosenberg egy helyi privilégiumszint-emelő exploitot mutatott be a Full Disclosure levlistán. Az exploit három különböző biztonsági rés segítségével képes csak elérni a kívánt eredményt <= 2.6.37-es verziószámú Linux kernelek esetén. Ezenkívül sebezhetőségek közül (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850) a legtöbb rendszeren kettő már javítva van, a harmadik kihasználásához pedig kellene az előző kettő. Ezáltal a bemutatott exploit alapesetben nem működik, viszont másik két, az exploitban használt hasonló sebezhetőség kihasználásával elérhetjük a privilégiumszint-emelést. Mindhárom biztonsági hiányosságot Nelson Elhage fedezte fel.

További érdekes információk a bejelentésben olvashatók.