nixp.ru v3.0

12 декабря 2017,
вторник,
07:29:12 MSK

DevOps с компанией «Флант»
20 декабря 2004, 13:53

Уязвимость в Linux-ядрах 2.4.x, 2.6.x

В ядрах Linux последних версий обнаружена очередная уязвимость. Проблема связана с некорректной работой функций ip_options_get() и vc_resize(), которые при определенных условиях могут провоцировать возникновение ошибок целочисленного переполнения буфера. Эксплуатируя дыру, злоумышленник теоретически может осуществить DoS-атаку на компьютер-жертву. Правда, организовать нападение удаленно не представляется возможным. Брешь присутствует в ядрах открытой операционной системы ветки 2.6 (вплоть до 2.6.9 включительно) и 2.4 (до 2.4.28 включительно). Пример вредоносного кода можно посмотреть на guninski.com.

Постоянная ссылка к новости: https://www.nixp.ru/news/5125.html. Дмитрий Шурупов по материалам compulenta.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.