Приветствую Вас, Гость Пятница, 22.11.2024, 09:39
RSS

Меню сайта

Форма входа

Поиск

Календарь
«  Август 2009  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Архив записей

Наш опрос
Оцените мой сайт
Всего ответов: 49

Статистика

Онлайн всего: 3
Гостей: 3
Пользователей: 0

  
Главная » 2009 » Август » 16 » Обнаружена опасная уязвимость в ядре Linux
Обнаружена опасная уязвимость в ядре Linux
00:35
Специалисты по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года.

Уязвимость заключается в ошибке разыменования нулевого указателя из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN.

Локальный авторизованный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сонета и получить повышенные привилегии на системе.

Уязвимость присутствует в ветках 2.4 и 2.6 с мая 2001 года, таким образом, все версии с 2.4.4 по 2.4.37.4, и 2.6.0 по 2.6.30.4 являются уязвимыми.

Рекомендую установить исправленную версию ядра 2.4.37.5 или 2.6.31-rc6 с сайта проивзодителя.
Просмотров: 730 | Добавил: Hub-lex | Теги: Патч, уязвимость, Linux | Рейтинг: 0.0/0 |
Всего комментариев: 0
Имя *:
Email *:
Код *:
Бесплатный конструктор сайтов - uCoz
Copyright MyCorp © 2024