Обнаружена локальная root-уязвимость практически во всех ветках Linux-ядра 2.6.x

Обнаружена локальная root-уязвимость практически во всех ветках Linux-ядра 2.6.x, которая позволяет непривилегированному пользовательскому процессу, у которого есть доступ к X-серверу, безоговорочно получить привилегии суперпользователя. Данная проблема решена в свежевыпущенных обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2, а также устранена в ядре RedHat Enterprise Linux. Возможно самостоятельно устранить данную проблему путем отключения поддержки MIT-SHM в X-сервере или создания wrapper для запуска X-сервера с указанием RLIMIT_AS. Второй способ не является надёжным.

©  Root.UA