30.01.2009

Проблема символьных линков в CUPS версии 1.3

Небезопасное создание файла /tmp/pdf.log, возможна перезапись от имени локального пользователя произвольных файлов в системе.
| 30.01.2009 | 00:05 | Источник: | Комментариев: 0

Обход фильтрации системных вызовов в Linux

32-битное приложение может использовать 64-битный вызов для обхода фильтрации и наоборот, т.к. номера syscall различны.
| 30.01.2009 | 00:02 | Источник: | Комментариев: 0

Обнаружена уязвимость в драйвере Wi-fi от Ralink для Linux

В минувший уикэнд в Windows-версии Wi-fi драйвера Ralink была обнаружена уязвимость. Сразу возникло подозрение, что уязвимость может также присутствовать в версии драйвера для Linux. К сожалению, так и оказалось. Наличие «дыры» позволяет атакующему дистанционно вводить и выполнять произвольный код. Debian оперативно выпустил новые пакеты для моделей rt2400, rt2500 и rt2570, эти пакеты должны быть откомпилированы пользователем.

Предполагается, что уязвимость имеется не только в Debian, но и в других дистрибутивах, в которых для системы Wi-fi используются драйверы изготовителя.
| 30.01.2009 | 00:01 | Источник: | Комментариев: 0