HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу В ядре Linux найдена серьезная уязвимость
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.12.2009, 23:51
ghostwizard
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
С нами: 10754840

Репутация: 99
По умолчанию
Цитата:
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.
 
Ответить с цитированием

  #12  
Старый 17.12.2009, 10:54
slesh
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
С нами: 10097606

Репутация: 3349


По умолчанию
То ли я туплю то ли ТС. Но там же написано Linux Kernel 'ip_frag_reasm() ' Null Pointer Deference Remote Denial of Service Vulnerability

Remote Denial of Service - удаленный отказ в обслуживании. Причем тут выполнение кода с правами рута?
 
Ответить с цитированием

  #13  
Старый 17.12.2009, 11:34
winterfrost
Познающий
Регистрация: 18.08.2008
Сообщений: 45
С нами: 9331083

Репутация: 64
По умолчанию
slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко где можно в нуле выделить память, но это уже нюансы. А удалённо можно сделать только дениал оф сервис

Цитата:
Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.
ээ, нет =) если прописать 0 то как-раз защиты не будет, это минимальный адресс с которого можно выделять память
Последний раз редактировалось winterfrost; 17.12.2009 в 11:53..
 
Ответить с цитированием

  #14  
Старый 18.12.2009, 16:26
LordNikon
Новичок
Регистрация: 02.04.2007
Сообщений: 12
С нами: 10058044

Репутация: 7
По умолчанию
За сплойтом в личку...
 
Ответить с цитированием

  #15  
Старый 18.12.2009, 16:43
Iohid
Участник форума
Регистрация: 18.07.2009
Сообщений: 134
С нами: 8850881

Репутация: 58
По умолчанию
Цитата:
Сообщение от LordNikon  
За сплойтом в личку...
скинь мне !
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux обнаружена серьезная уязвимость XikarO Мировые новости. Обсуждения. 3 05.11.2009 13:04
В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость winner13 Мировые новости. Обсуждения. 0 25.08.2009 15:03
Уязвимость в ядре Linux компрометирует все выпущенные за последние восемь лет системы Ali_MiX Мировые новости. Обсуждения. 1 18.08.2009 03:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.