Ряд критических уязвимостей в ядре FreeBSD | автор: Luca | 3 октября 2009
Категория: GNU/Linux
Вчера команда безопасности FreeBSD опубликовала целых три анонса. Каждый их них сообщает о наличии в ядре FreeBSD критической уязвимости, позволяющей локальному пользователю получить root-привилегии:
* Первая уязвимость характерна только для ветки 6.x. Уязвимость имеет тип race condition и основана на ошибке реализации close() для pipe, позволяющей получить доступ к уже освобожденной памяти.
* Второй уязвимости подвержены все поддерживаемые версии шестой и седьмой веток. Она использует возможность разыменования нулевого указателя при взаимодействии devfs и VFS.
* Третья же уязвимость открывает дорогу для использования первых двух, позволяя выполнять отображение кода злоумышленника на нулевой адрес.
источник
Прочитано 5118 раз и оставлено 56 комментариев.
Вчера команда безопасности FreeBSD опубликовала целых три анонса. Каждый их них сообщает о наличии в ядре FreeBSD критической уязвимости, позволяющей локальному пользователю получить root-привилегии:
* Первая уязвимость характерна только для ветки 6.x. Уязвимость имеет тип race condition и основана на ошибке реализации close() для pipe, позволяющей получить доступ к уже освобожденной памяти.
* Второй уязвимости подвержены все поддерживаемые версии шестой и седьмой веток. Она использует возможность разыменования нулевого указателя при взаимодействии devfs и VFS.
* Третья же уязвимость открывает дорогу для использования первых двух, позволяя выполнять отображение кода злоумышленника на нулевой адрес.
источник
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 3 октября 2009-го года !
Прочитано 5118 раз и оставлено 56 комментариев.
#1.Linux_must_die!