nixp.ru v3.0

29 марта 2024,
пятница,
15:24:24 MSK

7 апреля 2006, 18:01

Локальный DoS в ядре Linux до 2.6.17-rc1/2.6.16.2

Обнаружена уязвимость в Linux-ядре версий 2.6, позволяющая локальному пользователю вызвать атаку типа «отказ от обслуживания» (DoS).

Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами выделяемой при использовании функции fill_write_buffer()(sysfs/file.c) при записи в файл виртуальной файловой системы sysfs. Уязвимость присутствует в версиях ядра 2.6.x и устранена в недавно вышедших релизах:Linux 2.6.17-rc1 и Linux 2.6.16.2.

Информация о проблеме была опубликована на

secunia.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/7303.html. fly4life по материалам uinc.ru.

fb twitter vk