-
Выполнение произвольного кода в ядре Linux
10 июня, 2008
Программа: Linux kernel 2.6.18, возможно другие версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в функции "dccp_feat_change()" файла net/dccp/feat.c в подсистеме DCCP (Datagram Congestion Control Protocol). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.kernel.org
Решение: Способов устранения уязвимости не существует в настоящее время. Некоторые производители Linux систем выпустили исправления.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уязвимость в тестовом модуле, а они для того и есть, чтобы в них дырки находили и исправляли.
-
Ответить с цитированием
