Janusz Niewiadomski обнаружил уязвимость в наборе
утилит для работы по протоколу прикладного
уровня NFS - Network File System. Этот протокол
позволяет монтировать в ОС *NIX сетевые диски
как локальные, использует протокол RPC.
Уязвимость была обнаружена в механизме, при
помощи которого функция xlog() переключает
запросы для регистрации. Переполнение
буфера становится возможным, когда эта
функция пытается добавить отсутствующий
признак новой строки к строке регистрации.
Локальный и удалённый злоумышленник при
помощи специально сформированного RPC-запроса
к демону mountd может вызвать переполнение
буфера, и, как следствие, привести либо к
отказу в обслуживании (DoS), либо к
возможности выполнения произвольного кода
в системе. Четыре производителя дистрибутивов
Linux уже выпустили патчи: Debian, RedHat, SuSe и Slackware.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии