Уязвимость в Linux-ядрах 2.4.x, 2.6.x
В ядрах Linux последних версий обнаружена очередная уязвимость. Проблема связана с некорректной работой функций ip_options_get() и vc_resize(), которые при определенных условиях могут провоцировать возникновение ошибок целочисленного переполнения буфера. Эксплуатируя дыру, злоумышленник теоретически может осуществить DoS-атаку на компьютер-жертву. Правда, организовать нападение удаленно не представляется возможным. Брешь присутствует в ядрах открытой операционной системы ветки 2.6 (вплоть до 2.6.9 включительно) и 2.4 (до 2.4.28 включительно). Пример вредоносного кода можно посмотреть на guninski.com.
Постоянная ссылка к новости: http://www.nixp.ru/news/5125.html. Дмитрий Шурупов по материалам compulenta.ru.
Linux-дистрибутивы Ubuntu*Pack (OEMPack) обновились до версии 20.04
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2
2 2
Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora
1 3
GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 1
Загрузочный диск PrRescue перешел на ядро Linux 5.7
Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 1
Последние комментарии
-
Дмитрий Шурупов, 12 июня в 13:55 →
Перекличка
13
-
Иванн, 9 апреля в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Oksana_Gusak, 13 октября в 7:31 →
Как «замокать» файл для юниттеста в Python?
2
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
-
fhunter, 26 февраля 2021 года в 20:45 →
A, MX, PTR — Настройка и проверка извне. Как ?
2
ecobeing.ru
