Уязвимости из прошлого века | автор: Luca | 23 декабря 2009
Категория: GNU/Linux
Разработчики исключили из ядра linux два бага, угрожавших безопасности тех людей, которые являются пользователями этой открытой операционной системы.
Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера.
При реализации этого сценария в процессе дефрагментации IPv4 в ядре linux происходит разыменовывание нулевого указателя. Как сообщил специалист по безопасности linux Брэд Спенглер, о данной уязвимости известно уже давно, с 90-х годов прошлого века, однако она временами проявляет себя при внесении очередных изменений в код.
Вторая брешь связана с файловой системой Ext4. Она позволяет непривилегированному локальному пользователю получать к уязвимой системе root-доступ. Эксплуатация бага возможна при перезаписи произвольных файлов.
источник
Прочитано 5544 раз и оставлено 424 комментариев.
Разработчики исключили из ядра linux два бага, угрожавших безопасности тех людей, которые являются пользователями этой открытой операционной системы.
Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера.
При реализации этого сценария в процессе дефрагментации IPv4 в ядре linux происходит разыменовывание нулевого указателя. Как сообщил специалист по безопасности linux Брэд Спенглер, о данной уязвимости известно уже давно, с 90-х годов прошлого века, однако она временами проявляет себя при внесении очередных изменений в код.
Вторая брешь связана с файловой системой Ext4. Она позволяет непривилегированному локальному пользователю получать к уязвимой системе root-доступ. Эксплуатация бага возможна при перезаписи произвольных файлов.
источник
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 23 декабря 2009-го года !
Прочитано 5544 раз и оставлено 424 комментариев.
#1.wr224