Центр информации по операционным системам: Уязвимости в ядре Linux

На сайте SuSE, немецкого разработчика дистрибутива Linux в связи с выходом обновленной версии ядра описывается уязвимость в ядре Linux, позволяющая удаленно вызвать DoS. Как утверждается, дыра присуствует в коде kNFSd (сетевая файловая система для удаленного монтирования разделов диска), а также в функции декодирования XDR — библиотеки программ для внешнего представления данных. Для проведения удаленной атаки необходимо от доверенного IP-адреса (с которого разрешено монтирование) послать запрос, который по размеру больше 2^31. Также в ядре устранена локальная уязвимость, позволяющая вызвать DoS через /dev/ptmx. Утверждается, что уязвимости присутствуют в ядра ветви 2.6. Возможно также ее наличие в ветви 2.4, однако оно не подтверждено.

Подробности.

По материалам nixp.ru

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Четверг, 02 Сентябрь 2004, 21:58 |

Комментарии: 4 |

Наши новости доступны в формате RSS.