Критическая уязвимость в ядре Linux

Критическая уязвимость в ядре Linux

16.06.2008, 11:32

$NW$

Участник форума

Регистрация: 25.05.2008

Сообщений: 101

С нами: 9454406

Репутация: 35

Критическая уязвимость в ядре Linux

Критическая уязвимость в ядре Linux

В ядре Linux обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).
Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.

Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.

10.06.2008.http://www.fssr.ru

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось $NW$; 16.06.2008 в 11:35..