?

Log in

No account? Create an account
 
 
14 Август 2009 @ 18:25
"Апаззтнайа уйазвимаздь ф йадре Linux"  
Программа: Linux Kernel версии 2.4.x, 2.6.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
Уязвимость существует из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN. Локальный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сокета, вызвать разыменование нулевого указателя и аварийно завершить работу системы или повысить свои привилегии на системе.
URL производителя: www.kernel.org
Решение: Установите последнюю версию 2.4.37.5 или 2.6.31-rc6 с сайта производителя.


А на Секлабе, как всегда, начался нешуточный холивар.
 
 
Настроение: boredbored
Музыка: Mortal Love - Existence | Powered by Last.fm