На сайте немецкого
разработчика дистрибутива Linux — SuSE в связи с
выходом обновлённой версии ядра
описывается уязвимость в ядре Linux,
позволяющая удалённого вызвать DoS. Как
утверждается, уязвимость присуствует в
коде kNFSd (сетевая файловая система,
позволяющая удаленно монтировать разделы
диска), а также в функции декодирования XDR —
библиотеки программ для внешнего
представления данных. Для проведения
удалённой атаки необходимо от доверенного
IP-адреса (с которого разрешено монтирование,
естественно) послать запрос, который по
размеру больше 2^31. Также в ядре устранена
локальная уязвимость, позволяющая вызвать
DoS через /dev/ptmx. Утверждается, что уязвимости
присутствуют в ядра ветви 2.6. Возможно
наличие уязвимости в ветви 2.4, однако оно не
подтверждено.



Оставить мнение