Найдены уязвимости в Linux-файлах
Поль Старзец обнаружил я ядре Linux ошибку, которая позволяет просматривать содержимое ядра операционной системы. Ошибка обнаружена в процедуре работы с файлами и возникает при преобразовании 64-разрядного указателя в 32-разрядный. Другая ошибка с файлами в Linux связана с виртуальной файловой системой gnome-vfs, в которой обнаружена ошибка, позволяющая исполнять произвольный код. Для этого необходимо, чтобы пользователь, от чьего имени должен быть исполнен код, загрузил специально подготовленный URL в одно из приложений, использующих библиотеку gnome-vfs. Атака может быть удаленной. Кроме того, обнаружена еще одна ошибка в библиотеке libpng, которая предназначена для работы с графическими файлами в формате PNG. Ошибка позволяет имплантировать в картинку этого формата произвольный код, который также может быть исполнен удаленно. Для этой ошибки уже опубликованы эксплойт и исправления.
Постоянная ссылка к новости: http://www.nixp.ru/news/4345.html. Дмитрий Шурупов по материалам osp.ru.
Linux-дистрибутивы Ubuntu*Pack (OEMPack) обновились до версии 20.04
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2
2 2
Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora
1 3
GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 1
Загрузочный диск PrRescue перешел на ядро Linux 5.7
Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 1
Последние комментарии
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13
