nixp.ru v3.0

19 октября 2017,
четверг,
10:17:14 MSK

DevOps с компанией «Флант»
Dr. Evil написал 24 марта 2006 года в 12:23 (392 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: Linux kernel 2.6.x — 2.6.16

Опасность: Низкая

Описание:

Уязвимость позволяет локальному пользователю произвести переполнение буфера.

1. Целочисленное переполнение обнаружено в функции «do_replace()» в Netfilter. Удаленный пользователь может вызвать переполнение буфера и перезаписать произвольное количество памяти ядра, во время копирования данных из пространства пользователя.

Удачная эксплуатация уязвимости возможна, если пользователь наделен привилегиями CAP_NET_ADMIN на системах, где присутствуют определенные виртаулизационные решения, например, OpenVZ.

2. Некорректное распределение памяти в «drivers/usb/gadget/rndis.c» при обработке NDIS ответа OID_GEN_SUPPORTED_LIST может привести к повреждению памяти ядра.

Воздействие уязвимостей неизвестно.

Решение: Установите последнюю версию с сайта производителя.

[PATCH] USB: Gadget RNDIS fix alloc bug. (buffer overflow)

[NETFILTER]: Fix possible overflow in netfilters do_replace()

источник: SecurityLab

8084

>Решение: Установите последнюю версию с сайта производителя.

Ага щаз, побежал 40 метров качать:D

Ты хоть немного адаптируй, а то они сами не знают про что пишут:)

DimitriuS
8084
Ты хоть немного адаптируй, а то они сами не знают про что пишут:)


Ты ить у секлаба это стандартное решение :)

Для win: воткни затычку KB*.exe

Для nix: установите последнюю версию с сайта производителя.

Master
8084
Ага щаз, побежал 40 метров качать:D

Зачем 40? к ядру есть патчи 2.6.N --> 2.6.N+1

я только их и качаю

8084

>Зачем 40? к ядру есть патчи 2.6.N --> 2.6.N+1

>я только их и качаю

Я тоже обычно так делаю, но если дословно следовать тому что пишет секлаб, то надо качать 40 метро:)

myst

Написано «установите», а не «скачайте».