Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Linux

SR10-158 - Kritisk sårbarhet i Linux rättad i tysthet

En allvarlig sårbarhet som möjliggör eskalering av privilegier har rättats i Linux.

Problembeskrivning

CVE-referens: CVE-2010-2240

Rafal Wojtczuk på Invisible Things Lab har hittat en allvarlig sårbarhet i X-implementationen i Linux 2.6-kärna. X-servern används i alla linux-distributioner av de vanliga fönsterhanterarna som GNOME, KDE etc. Genom att utnyttja en sårbarhet kan en oprivilegerad användare eskalera sina rättigheter till 'root'.

Påverkade versioner

  • Linux 2.6 Kernel

Mer information och programrättningar

http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html

http://news.softpedia.com/news/Critical-Vulnerability-Silently-Patched-in-Linux-Kernel-152678.shtml

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240