18 августа 2004

Несколько уязвимостей в NetBSD ftpd
Программа: NetBSD ftpd

Опасность: Критическач

Наличие эксплоита: Нет

Описание: Несколько уязвимостей обнаружено в NetBSD ftpd. Удаленный пользователь может получить root доступ к целевой системе.

NetBSD предупреждает о нескольких уязвимостях в ftpd. Удаленный пользователь может эксплуатировать эти уязвимости, чтобы манипулировать файлами на системе с root привилегиями, позволяя получить root доступ к системе. Дополнительные подробности не раскрываются. В NetBSD 1.5.3, ftpd отключен по умолчанию.

URL производителя: http://www.netbsd.org/

Решение:Установите соответствующее обновление (см. источник)

Ошибка в ядре Linux, дыра для DoS атак (http://www.novikov.com.ua/ru/news/4495/)

Повышение привилегий в ядре Linux
1 декабря 2004
Повышение привилегий в ядре Linux
Программа: Linux kernel 2.4.28
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаружена уязвимость в ядре Linux. Локальный атакующий может повысить свои привилегии на системе.
Уязвимость существует из-за того, что Linux некорректно размещает в памяти полученные датаграммы. Локальный атакующий может использовать эту уязвимость, чтобы повысить свои привилегии на системе.
URL производителя: kernel.org
Решение: Установите обновление с сайта производителя.

-=источник и подробности (http://www.securitylab.ru/49791.html)=-

Локальная уязвимость в ядрах Linux

8/01/2005 13:27
Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (более старый - a.out и более новый - ELF) - тип и стриуктура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате - тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Поль (или Павел).
Описание уязвимости (http://isec.pl/vulnerabilities/isec-0021-uselib.txt)

-= источник (http://www.uinc.ru/news/show.php?id=3028) =-

Разработчики Linux исправили уязвимости (http://www.cnews.ru/cgi-bin/oranews/get_news.cgi?tmpl=nl_print&news_id=172958)
Компании-разработчики собственных версий Linux — Red Hat, Novell (SuSE) и Mandrakesoft выпустили обновления систем обеспечения безопасности своих платформ.
Red Hat выпустила три «заплатки», Mandrakesoft — две, а Novell SuSE — одну. Среди устраненных ошибок — возможности DoS-атак, переполнения буфера и использование графики в документах Adobe Acrobat для захвата контроля над компьютером пользователя. В течение прошедшего года хакеры и вирусописатели, почувствовав рост популярности Linux, взялись за поиск уязвимостей в этой системе. В декабре исследователи обнаружили набор ошибок в компоненте обработки статической графики, позволяющих встраивать вредоносный код в файлы изображений.

Уязвимости в Linux (http://www.ci.ru/inform01_05/p_16.htm)
Выполняя домашнее задание, студенты профессора Дэниела Бернстайна (Daniel Bernstein) обнаружили 44 уязвимости в различных приложениях Unix.
Способы нарушить работу или пробраться на компьютер пользователя обнаружены как в редко используемых, так и в известных, поставляемых в составе большинства версий ОС Linux программах. 25 студентов выпускного курса Университета штата Иллинойс должны были по заданию профессора найти по 10 уязвимостей в течение осеннего семестра. Список уязвимостей был опубликован на сайте студента Джеймса Лонгстрита (James Longstreet).
...