Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad 2014-05-13 15:53 - Sårbarhet, Linux

Två säkerhetsbrister i Linux-kärnan

Bristen kan tillåta en lokal användare att få förhöjda systemprivilegier.

Linux-kärnan innehåller två stycken säkerhetsbrister som båda kan ge en inloggad användare möjlighet att höja sina privilegier på ett sårbart system. Sårbarheterna finns i funktionerna raw_cmd_copyout() & raw_cmd_copyin() och problemen uppstår under hanteringen av ioctl-komanndot FDRAWCMD.

För mer information se:
https://bugzilla.redhat.com/show_bug.cgi?id=1094299
http://xforce.iss.net/xforce/xfdb/93049
http://xforce.iss.net/xforce/xfdb/93050