Вышло обновление Linux ядра 2.6.16.19, в котором устранена возможность небольшой утечки информации в коде netfilter (содержимое sockaddr_in.sin_zero не очищалось после getsockopt(...SO_ORIGINAL_DST...)).
Кроме того сообщается об обнаружении возможности локальной DoS атаки на многопроцессорных системах, в случае когда одна задача пытается прочитать содержимое параметров процесса через /proc, в то время как данный процесс завершает свою работу. Данной уязвимости подвержены ядра с 2.6.15 по 2.6.17-rc5 включительно.
Что касается FreeBSD, то выпущены два новых отчета:
"Inoperative access controls in ypserv" - не использование проверок "securenets" в ypserv (NIS);
"smbfs chroot escape" - выход за пределы chroot окружения, находящегося внутри SMB/CIFS раздела, путем использования '..\' в пути.
|