Критическая уязвимость в Linux ядре
Новости
→
NIX-новости
Дата публикации: 09.06.2008
Автор статьи: Maxim Chirkov
Источник: www.opennet.ru (Оригинал: Перейти)
В Linux ядре обнаружена
критическая уязвимость, потенциально позволяющая удаленному
злоумышленнику выполнить свой код в системе, путем отправки специальным
образом модифицированного пакета. Проблема вызвана отсутствием проверки
валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).
Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.
Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.
Также сообщается о том, что возможность переполнения буфера в
коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT,
может привести к выполнению кода злоумышленника. Данная проблема была
исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и
2.4.36.6.
Дата публикации: 09.06.2008
Автор статьи: Maxim Chirkov
Источник: www.opennet.ru (Оригинал: Перейти) |
