Новость: Обнаружена дыра в ядре Linux версии 2.6
(Категория: Linux)
Добавил Roman I Khimov
Понедельник, 05 Июль 2004, 22:45

В модуле Netfilter, входящем в состав ядра Linux версии 2.6, обнаружена опасная уязвимость, используя которую злоумышленники могут организовать DoS-атаку на компьютер-жертву.

Проблема связана с инструментом конфигурации Iptables. При обработке составленного особым образом ТСР-пакета в функции tcp_find_option() возникает ошибка, приводящая к "зависанию" системы. Устранить опасность можно путем внесения исправлений в библиотеку net/ipv4/netfilter/ip_tables.c. Необходимо, в частности, поменять тип переменной с char на u_int8_t. Более подробная информация об уязвимости доступна на сайте SecurityFocus.

По материалам Компьюленты



Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.6 )