Центр информации по операционным системам: В ядре Linux найдена очередная дыра

В ядрах Linux последних версий обнаружена очередная уязвимость. Проблема связана с некорректной работой функций ip_options_get() и vc_resize(), которые при определенных условиях могут провоцировать возникновение ошибок целочисленного переполнения буфера. Эксплуатируя дыру, злоумышленник теоретически может осуществить DoS-атаку на компьютер-жертву. Правда, организовать нападение удаленно не представляется возможным. Брешь присутствует в ядрах открытой операционной системы с номерами 2.6-2.6.9 и 2.4-2.4.28. Пример вредоносного кода можно посмотреть здесь, заплатки для дыры доступны на сайте производителя.

По материалам Компьюленты

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Понедельник, 20 Декабрь 2004, 10:36 |

Комментарии: 18 |

Наши новости доступны в формате RSS.