Linux ядро 2.6.16.19. Новые проблемы безопасности в Linux и FreeBSD

01.06.2006 15:05

Вышло обновление Linux ядра 2.6.16.19, в котором устранена возможность небольшой утечки информации в коде netfilter (содержимое sockaddr_in.sin_zero не очищалось после getsockopt(...SO_ORIGINAL_DST...)).

Кроме того сообщается об обнаружении возможности локальной DoS атаки на многопроцессорных системах, в случае когда одна задача пытается прочитать содержимое параметров процесса через /proc, в то время как данный процесс завершает свою работу. Данной уязвимости подвержены ядра с 2.6.15 по 2.6.17-rc5 включительно.

Что касается FreeBSD, то выпущены два новых отчета:

"Inoperative access controls in ypserv" - не использование проверок "securenets" в ypserv (NIS);

"smbfs chroot escape" - выход за пределы chroot окружения, находящегося внутри SMB/CIFS раздела, путем использования '..\' в пути.

исправить +/–

Главная ссылка к новости (http://www.kernel.org/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/7645-linux

Ключевые слова: linux, freebsd, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1.1, Аноним (-), 15:32, 01/06/2006 [ответить]	+/–
ипать тока се ....18 поставил :-)

1.2, Алексей (??), 16:20, 01/06/2006 [ответить]	+/–
Да это фигня, не воспроизводится DoS ни у кого кроме автора "эксплоита". Так что можно не апдейтить.

1.3, pavlinux (??), 18:16, 01/06/2006 [ответить]	+/–
> в то время как данный процесс завершает свою работу Наверно это длится долго,- как оргазм у слонов.

2.4, Kemm (?), 23:36, 01/06/2006 [^] [^^] [^^^] [ответить]	+/–
Это не важно, сколько длится.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: