BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2004/01/06.html

Критическая уязвимость в ядрах Linux
Ktirf // 06.01.04 01:26
Уязвимость касается по крайней мере ядер 2.2, 2.4, 2.6 и связана с неправильной проверкой границ в системном вызове mremap.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/06.html]
Этот вызов занимается изменением размеров областей виртуальной памяти. Из-за ошибки при проверке границ есть возможность изменить размер области виртуальной памяти на нулевой. В результате в таблице виртуальной памяти появляется дискриптор области нулевого размера, чего не ожидают другие функции ядра, приводя в итоге к "непредсказуемому поведению" (эксплойт, получающий консоль суперпользователя, возможен, хотя и нетривиален). Всем рекомендуется залатать ядро, как только патчи от производителей станут доступны.

Источник: isec.pl      
теги: linux  |  предложить новость  |  обсудить  |  все отзывы (0) [4043]
назад «  » вперед

аналогичные материалы
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Десятилетняя уязвимость в sudo // 27.01.21 12:25
25 лет первому сообщению о Linux // 25.08.16 20:57
MS SQL Server выйдет на Linux // 08.03.16 12:43
Серьезная уязвимость в glibc // 17.02.16 13:56
Забавная и неприятная уязвимость в Grub2 // 17.12.15 01:10
Мюнхен подумывает вернуться на Windows // 19.08.14 10:58
 
последние новости
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Новые санкции против российского инфобеза // 15.04.21 15:21
Столлман возвращается в FSF // 23.03.21 01:26
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach