»

Local root exploit v Linux 2.4 in 2.6

Slo-Tech - Kako prijeten začetek novega leta. Najprej luknje v Mozilli, sedaj pa še v jedru Linuxa.

Torej fantje, ki cele dneve in noči gledajo le v neskončne traktate C kode so spet prišli na svoj račun in svojih pet minut slave.

Paul Starzetz, eden najbolj aktivnih iskalcev varnostnih hroščev v jedru, je namreč našel bug, ki lahko lokalnim uporabnikom omogoči eskalacijo privilegijev tako v jedru 2.4 kot v 2.6.

Hkrati pa so odkrili še kako lahko navaden lokalni uporabnik zdosa mašinco.

32 komentarjev