Обнаружено несколько уязвимостей в ядре Linux, которые могут быть использованы для DoS атаки, обхода ограничений безопасности, раскрытия данных ядра.
1. Локальный пользователь может вызвать отказ в обслуживании системы или получить доступ к данным ядра с помощью определенных вызовов ioctl на интерфейсе терминала, если при этом соседняя нить использует операции чтения/записи.
2. Удаленный атакующий может вызвать отказ в обслуживании, присоединившись к PPP порту.
3. Уязвимость в файловой системе ReiserFS позволяет локальному атакующему получить доступ к важным данным на системе.
4. Уязвимость в виртуальной системе памяти hugetlbfs позволяет локальному атакующему перезаписать содержимое файла.
San АНДРЕЕВ | 23.10.2004 | 11:08 |
Комментарии посетителей:
geekkoo
23.10.04 | 22:00
Ст: 12 | Комм: 9
|
Долго думал, что такое "интерфейс терминала" и как с ним ioctl проделать. Потом понял, что речь идет о файле устройства терминала.
Патчить или релиза ждать - вот вопрос... |
Ваш комментарий:
|