27.07.2007

Несколько уязвимостей в ядре Linux версий до 2.4.35

Обнаруженные уязвимости позволяют удаленному пользователю произвести брут-форс атаку и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки проверки границ данных из-за использования RTA_MAX вместо RTN_MAX в dn_fib_props[] в файле dn_fib.c и в fib_props[] в файле fib_semantics.c. Злоумышленник может вызвать отказ в обслуживании системы.

2. Уязвимость существует из-за того, что функция "xfer_secondary_pool()" файла drivers/char/random.c использует некорректные данные для переопределения значения seed в генераторе случайных чисел, что уменьшает безопасность приложений, полагающихся на генератор случайных чисел и позволяет злоумышленнику произвести брут-форс атаку.
San АНДРЕЕВ | 27.07.2007 | 23:27 | Источник: | Комментариев: 0