Цитата SecurityLab.ru

18 августа 2004

Несколько уязвимостей в NetBSD ftpd
Программа: NetBSD ftpd

Опасность: Критическач

Наличие эксплоита: Нет

Описание: Несколько уязвимостей обнаружено в NetBSD ftpd. Удаленный пользователь может получить root доступ к целевой системе.

NetBSD предупреждает о нескольких уязвимостях в ftpd. Удаленный пользователь может эксплуатировать эти уязвимости, чтобы манипулировать файлами на системе с root привилегиями, позволяя получить root доступ к системе. Дополнительные подробности не раскрываются. В NetBSD 1.5.3, ftpd отключен по умолчанию.

URL производителя: http://www.netbsd.org/

Решение:Установите соответствующее обновление (см. источник)

Цитата SecurityLab

1 декабря 2004
Повышение привилегий в ядре Linux
Программа: Linux kernel 2.4.28
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаружена уязвимость в ядре Linux. Локальный атакующий может повысить свои привилегии на системе.
Уязвимость существует из-за того, что Linux некорректно размещает в памяти полученные датаграммы. Локальный атакующий может использовать эту уязвимость, чтобы повысить свои привилегии на системе.
URL производителя: kernel.org
Решение: Установите обновление с сайта производителя.

Цитата www.uinc.ru

8/01/2005 13:27
Paul Starzetz из польской iSEC Security Research сообщает об обнаружении уязвимости в ядрах Linux (до 2.4.29-pre3 и 2.6.10). Уязвимость присутствует в функции sys_uselib(), используемой в ядре загрузчиком для загрузки библиотек в зависимости от типа применяемых бинарных форматов файлов (более старый - a.out и более новый - ELF) - тип и стриуктура преобразования описываются в файле binfmt_elf.c. Используя код эксплоита, который также опубликован Полем, можно повысить полномочия в системе до суперпользователя. Попутно автор обвинил Stefan Esser из немецкой группы Ematters в плагиате - тот, якобы опубликовал исходный код эксплоита, автором которого на самом деле является Поль (или Павел).
Описание уязвимости