Показано с 1 по 1 из 1.

Обход ограничений безопасности в ext4_fallocate() в ядре Linux

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход ограничений безопасности в ext4_fallocate() в ядре Linux

    05 июня, 2010

    Программа: Linux kernel версии до 2.6.35-rc1

    Опасность: Низкая

    Описание:
    Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.
    Уязвимость существует из-за того, что функция ext4_fallocate() в файле fs/ext4/extents.c некорректно сравнивает размер файла с установленным значением "RLIMIT_FSIZE". Локальный пользователь может с помощью функции posix_fallocate() создать файлы большего размера, чем разрешено в системных настройках.

    URL производителя: www.kernel.org

    Решение: Установите последнюю версию 2.6.35-rc1 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 18.01.2010, 10:19
  2. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.03.2009, 09:20
  3. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.02.2009, 15:00
  4. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.12.2007, 20:04
  5. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.08.2007, 21:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00979 seconds with 18 queries