r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w jądrze Linuksa

Strona główna Aktualności

W jądrze Linuksa, w kodzie klienta CIFS znaleziono lukę, która umożliwia włamanie się do systemu lub przeprowadzenie ataku DoS za pomocą odpowiednio spreparowanego komunikatu Tree Connect.

Przyczyną błędu jest za mały bufor funkcji CIFSTCon z pliku fs/cifs/connect.c. Umożliwia to wykonanie obcego kodu. Błąd ujawnia się jedynie podczas montowania. Luka występuje we wszystkich jądrach z linii 2.6.

Problem próbowano rozwiązać w jądrze 2.6.29.1 jednak zastosowane poprawki okazały się nieskuteczne. Najprawdopodobniej wkrótce ukaże się kolejna łata. Stopień zagrożenia jest oceniany jako średni.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.