> man operating_systems
Уязвимости в ядре Linux
На сайте SuSE, немецкого разработчика дистрибутива Linux в связи с выходом обновленной версии ядра описывается уязвимость в ядре Linux, позволяющая удаленно вызвать DoS. Как утверждается, дыра присуствует в коде kNFSd (сетевая файловая система для удаленного монтирования разделов диска), а также в функции декодирования XDR — библиотеки программ для внешнего представления данных. Для проведения удаленной атаки необходимо от доверенного IP-адреса (с которого разрешено монтирование) послать запрос, который по размеру больше 2^31. Также в ядре устранена локальная уязвимость, позволяющая вызвать DoS через /dev/ptmx. Утверждается, что уязвимости присутствуют в ядра ветви 2.6. Возможно также ее наличие в ветви 2.4, однако оно не подтверждено.

Подробности.

По материалам nixp.ru
Roman I Khimov  в  Четверг, 02 Сентябрь 2004, 21:58  |   Комментарии: 4  |  для печати


Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.