nixp.ru v3.0

14 декабря 2017,
четверг,
18:07:02 MSK

DevOps с компанией «Флант»
2 сентября 2004, 16:56

Уязвимости в ядре Linux

На сайте SuSE, немецкого разработчика дистрибутива Linux в связи с выходом обновленной версии ядра описывается уязвимость в ядре Linux, позволяющая удаленно вызвать DoS. Как утверждается, дыра присуствует в коде kNFSd (сетевая файловая система для удаленного монтирования разделов диска), а также в функции декодирования XDR — библиотеки программ для внешнего представления данных. Для проведения удаленной атаки необходимо от доверенного IP-адреса (с которого разрешено монтирование) послать запрос, который по размеру больше 2^31. Также в ядре устранена локальная уязвимость, позволяющая вызвать DoS через /dev/ptmx. Утверждается, что уязвимости присутствуют в ядра ветви 2.6. Возможно также ее наличие в ветви 2.4, однако оно не подтверждено.

Подробности >>

Постоянная ссылка к новости: https://www.nixp.ru/news/4435.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.