The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Linux ядро 2.6.16.19. Новые проблемы безопасности в Linux и FreeBSD

01.06.2006 15:05

Вышло обновление Linux ядра 2.6.16.19, в котором устранена возможность небольшой утечки информации в коде netfilter (содержимое sockaddr_in.sin_zero не очищалось после getsockopt(...SO_ORIGINAL_DST...)).

Кроме того сообщается об обнаружении возможности локальной DoS атаки на многопроцессорных системах, в случае когда одна задача пытается прочитать содержимое параметров процесса через /proc, в то время как данный процесс завершает свою работу. Данной уязвимости подвержены ядра с 2.6.15 по 2.6.17-rc5 включительно.

Что касается FreeBSD, то выпущены два новых отчета:

  • "Inoperative access controls in ypserv" - не использование проверок "securenets" в ypserv (NIS);
  • "smbfs chroot escape" - выход за пределы chroot окружения, находящегося внутри SMB/CIFS раздела, путем использования '..\' в пути.

    1. Главная ссылка к новости (http://www.kernel.org/...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/7645-linux
    Ключевые слова: linux, freebsd, security
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (4) RSS
  • 1.1, Аноним (-), 15:32, 01/06/2006 [ответить]  
  • +/
    ипать тока се ....18 поставил :-)
     
  • 1.2, Алексей (??), 16:20, 01/06/2006 [ответить]  
  • +/
    Да это фигня, не воспроизводится DoS ни у кого кроме автора "эксплоита". Так что можно не апдейтить.
     
  • 1.3, pavlinux (??), 18:16, 01/06/2006 [ответить]  
  • +/
    > в то время как данный процесс завершает свою работу

    Наверно это длится долго,- как оргазм у слонов.

     
     
  • 2.4, Kemm (?), 23:36, 01/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Это не важно, сколько длится.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру