Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Linux

SR10-158 - Kritisk sårbarhet i Linux rättad i tysthet

En allvarlig sårbarhet som möjliggör eskalering av privilegier har rättats i Linux.

Problembeskrivning

CVE-referens: CVE-2010-2240

Rafal Wojtczuk på Invisible Things Lab har hittat en allvarlig sårbarhet i X-implementationen i Linux 2.6-kärna. X-servern används i alla linux-distributioner av de vanliga fönsterhanterarna som GNOME, KDE etc. Genom att utnyttja en sårbarhet kan en oprivilegerad användare eskalera sina rättigheter till 'root'.

Påverkade versioner

  • Linux 2.6 Kernel

Mer information och programrättningar

http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html

http://news.softpedia.com/news/Critical-Vulnerability-Silently-Patched-in-Linux-Kernel-152678.shtml

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240