0day уязвимость в Linux от 2.6.37 до 3.8.10


Обнаружена 0day уязвимость в Linux от 2.6.37 до 3.8.10 (http://habrahabr.ru/post/179735/ иhttp://www.opennet.ru/opennews/art.shtml?num=36933). Данный метод эскалации привилегий позволяет путем выполнения определенного кода обычным пользователем получить права суперпользователя на многих современных Linux-подобных ОС, включая Centos 6.x, Debian 6.x и многие другие.

В данный момент не для всех операционных систем готовы пакеты исправлений. Вместе с тем, в качестве временной меры можно использовать следующие команды (выполняйте их из командной строки Вашего сервера)

echo kernel.perf_event_paranoid=2 >> /etc/sysctl.conf
echo kernel.perf_event_max_sample_rate=-1 >> /etc/sysctl.conf
sysctl -p

Share Button
(Visited 68 times, 1 visits today)

Один комментарий на «“0day уязвимость в Linux от 2.6.37 до 3.8.10”»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *