« AMDからドライバ2つほどリリースされてます | メイン | 厚顔無恥な »
2006年7月 8日
Linux Kernel:2.6.17.4が出たよっと >>Linux
今回もSecurity Hole対策のようで。
fix prctl privilege escalation and suid_dumpable (CVE-2006-2451)
Based on a patch from Ernie Petrides
During security research, Red Hat discovered a behavioral flaw in core dump handling. A local user could create a program that would cause a core file to be dumped into a directory they would not normally have permissions to write to.
This could lead to a denial of service (disk consumption), or allow the local user to gain root privileges.
上がるのが早い(修正されるのが早い)と見るのか、「穴だらけ」と見るか・・・。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。