Программа: Linux kernel 2.6.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
1. Уязвимость существует из-за недостаточной проверки прав доступа при обработке EXT4_IOC_MOVE_EXT IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса перезаписать файлы с привилегиями учетной записи root.
2. Уязвимость существует из-за ошибки в функции ext4_fill_flex_info() в файле fs/ext4/super.c. Локальный пользователь может с помощью специально сформированной файловой системы вызвать деление на ноль.
3. Уязвимость существует из-за ошибки в функции ext4_decode_error() в файле fs/ext4/super.c. Локальный пользователь может с помощью специально сформированной файловой системы вызвать разыменование нулевого указателя и повысить свои привилегии на системе.
URL производителя: www.kernel.org
Решение: Установите исправление из GIT репозитория производителя.
В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.
Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.
Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», – говорится в сообщении.
Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ.
