nixp.ru v3.0

16 декабря 2017,
суббота,
08:03:18 MSK

DevOps с компанией «Флант»
27 апреля 2004, 14:53

Две ошибки в ядре Linux

Компания Red Hat объявила об обнаружении потенциальной ошибки в функции panic(), которая вызывается в случае неразрешимой ситуации, возникшей в ядре Linux. Поскольку функция не возвращает никаких данных, то эксплуатировать эту уязвимость практически невозможно. Вторая ошибка обнаружилась в системе изменения производительности процессора CPUFreq, драйвер которой содержит целочисленное знаковое переполнение буфера. В результате его можно заставить читать и модифицировать любую часть ядра, что может использовать локальный пользователь для внедрения опасного кода. Обе ошибки уже устранены — рекомендуется обновить ядро.

Постоянная ссылка к новости: https://www.nixp.ru/news/3796.html. Дмитрий Шурупов по материалам osp.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.