На сайте немецкого
разработчика дистрибутива Linux - SuSE в связи с
выходом обновлённой версии ядра
описывается уязвимость в ядре Linux,
позволяющая удалённого вызвать DoS. Как
утверждается, уязвимость присуствует в
коде kNFSd (сетевая файловая система,
позволяющая удаленно монтировать разделы
диска), а также в функции декодирования XDR -
библиотеки программ для внешнего
представления данных. Для проведения
удалённой атаки необходимо от доверенного
IP-адреса (с которого разрешено монтирование,
естественно) послать запрос, который по
размеру больше 2^31. Также в ядре устранена
локальная уязвимость, позволяющая вызвать
DoS через /dev/ptmx. Утверждается, что уязвимости
присутствуют в ядра ветви 2.6. Возможно
наличие уязвимости в ветви 2.4, однако оно не
подтверждено.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии