Уязвимость в Linux-ядрах 2.4.x, 2.6.x
В ядрах Linux последних версий обнаружена очередная уязвимость. Проблема связана с некорректной работой функций ip_options_get() и vc_resize(), которые при определенных условиях могут провоцировать возникновение ошибок целочисленного переполнения буфера. Эксплуатируя дыру, злоумышленник теоретически может осуществить DoS-атаку на компьютер-жертву. Правда, организовать нападение удаленно не представляется возможным. Брешь присутствует в ядрах открытой операционной системы ветки 2.6 (вплоть до 2.6.9 включительно) и 2.4 (до 2.4.28 включительно). Пример вредоносного кода можно посмотреть на guninski.com.
Постоянная ссылка к новости: http://www.nixp.ru/news/5125.html. Дмитрий Шурупов по материалам compulenta.ru.
Linux-дистрибутивы Ubuntu*Pack (OEMPack) обновились до версии 20.04
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2
2 2
Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora
1 3
GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 1
Загрузочный диск PrRescue перешел на ядро Linux 5.7
Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 1
Последние комментарии
-
fhunter, 26 февраля в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
