nixp.ru v3.0

30 мая 2017,
вторник,
12:20:56 MSK

DevOps с компанией «Флант»
Dr. Evil написал 31 марта 2006 года в 10:45 (249 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

Linux Kernel 2.6.x

Linux Kernel 2.4.x

Опасность: Низкая

Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в функции «ip_push_pending_frames()» при создании пакета в ответ, на полученный SYN/ACK пакет. Система отправляет RST пакет с значением IP ID, увеличенным для каждого пакета. Удаленный пользователь может произвести скрытое сканирование системы.

Решение: Установите последнюю версию (2.6.16.1) с сайта производителя.

[PATCH] TCP: Do not use inet->id of global tcp_socket when sending RST

источник: SecurityLab