Linux Kernel Local Address Limit Override Security Weakness
Linux 2.6.x çekirdeği bir yerel güvenlik zaafiyeti taşıyor. ‘set_fs()’ fonksiyonuyla adres sınırı aşımı gerçekleştirirken ‘access_ok()’ kontrolünü düzgün şekilde yapamıyor.
Yerel bir saldırgan, bu açığı ve bilinen bir hizmet reddini kullanarak yetkilerini arttırabilir.
Başarılı bir saldırı sonucunda, bu açığı kullanan saldırgan bilgisayara root yetkileri ile erişim hakkı kazanır.
Detaylı Bilgi,
http://www.securityfocus.com/bid/45159/info
Ozan Selam
Bu açığı yazmışsın fakat önlem olarak neler yapılabileceğine değinmemişssin nasıl önlenebileceğini burdan arkadaşlara anlatabilirsen sevinirim
İyi Çalışmalar Kolay Gelsin
Gerçekten Güzel Bir Bilgi Olmuş.Ama Birde Bu Açıkların Nasıl Bulunduğu Ve Nasıl Koruna Bileceğimiz Hakkında Bir Döküman Yazsanız Daha Süper Olur Diye Düşünüyorum.