nixp.ru v3.0

24 сентября 2020,
четверг,
13:14:23 MSK

27 апреля 2004, 01:34

iDEFENSE сообщила об уязвимости в ядрах Linux

Американская фирма, занимающаяся вопросами безопасности, iDefense распространила предупреждение об уязвимости переполнения буфера в некоторых версиях ядра Linux (Linux Kernel 2.6.x, 2.5.x и 2.4.x). iDefense разработала эксплоит, который позволяет локальному пользователю получить привилегии root и выполнить код с привилегиями ядра. «Уязвимость обнаруживается при просмотре содержимого директории на специально созданной злоумышленником файловой системе ISO, или при попытки получить доступ к файлу через специально сделанный сим-линк (symlink) в подобной файловой системе.» Производители, включая SuSE Security, Debian и Mandrake Linux, расспространили свои коментарии и/или патчи решающие эту проблему.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/3793.html. fly4life по материалам uinc.ru.

fb twitter vk