nixp.ru v3.0

18 декабря 2017,
понедельник,
02:08:18 MSK

DevOps с компанией «Флант»
27 апреля 2004, 01:34

iDEFENSE сообщила об уязвимости в ядрах Linux

Американская фирма, занимающаяся вопросами безопасности, iDefense распространила предупреждение об уязвимости переполнения буфера в некоторых версиях ядра Linux (Linux Kernel 2.6.x, 2.5.x и 2.4.x). iDefense разработала эксплоит, который позволяет локальному пользователю получить привилегии root и выполнить код с привилегиями ядра. «Уязвимость обнаруживается при просмотре содержимого директории на специально созданной злоумышленником файловой системе ISO, или при попытки получить доступ к файлу через специально сделанный сим-линк (symlink) в подобной файловой системе.» Производители, включая SuSE Security, Debian и Mandrake Linux, расспространили свои коментарии и/или патчи решающие эту проблему.

Подробнее >>

Постоянная ссылка к новости: https://www.nixp.ru/news/3793.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.