Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Критическая уязвимость в ядрах Linux 06.01.04 01:26
Publisher: Ktirf <Æ Rusakov> Статус: Elderman
|
Критическая уязвимость в ядрах Linux
isec.pl http://isec.pl/vulnerabilities/isec-0012-mremap.txt
Уязвимость касается по крайней мере ядер 2.2, 2.4, 2.6 и связана с неправильной проверкой границ в системном вызове mremap. Этот вызов занимается изменением размеров областей виртуальной памяти. Из-за ошибки при проверке границ есть возможность изменить размер области виртуальной памяти на нулевой. В результате в таблице виртуальной памяти появляется дискриптор области нулевого размера, чего не ожидают другие функции ядра, приводя в итоге к "непредсказуемому поведению" (эксплойт, получающий консоль суперпользователя, возможен, хотя и нетривиален). Всем рекомендуется залатать ядро, как только патчи от производителей станут доступны.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
