 |
Przegląd tematu |  |
 Wysłany: Sob 23:19, 08 Gru 2007 Temat postu: Linux |
|
| Securityfocus opublikował zalecenie, w którym zwraca uwagę na zlukę typu przepełnienie bufora w jądrze Linuxa, umożliwiającą zdalne wykonanie kodu. Luka znajduje się w funkcji do_replace() w kodzie netfilter.
Brak poprawnego sprawdzenia ograniczeń danych wejściowych powoduje możliwość nadpisania pamięci jądra dowolnymi danymi, przygotowanymi przez atakującego. Luka znajduje się we wszystkich jądrach z serii 2.6.x starszych niż 2.6.16. Obecnie nie jest nam wiadome, czy łatwo jest zdalnie wykorzystać lukę, jednakże aby zabezpieczyć się przed potencjalnymi exploitami, zalecana jest szybka aktualizacja jądra do wersji 2.6.16. Więcej informacji: http://secunia.com/advisories/19330/ http://www.securityfocus.com/bid/17178/info http://kernel.org/pub/linux/kernel/v...angeLog-2.6.16 |
|
Design by Freestyle XL / Music Lyrics.