В мире технологий
12-07-2007 10:04
Все 11,6 млн. Xbox 360 - брак
12-07-2007 05:04
Cisco, Microsoft и EMC создали альянс для разработки систем защиты информации
12-07-2007 04:59
Novell успокаивает пользователей свободного ПО по поводу GPLv3
12-07-2007 04:58
Выпущенная лицензия GPLv3 вызвала смешанные чувства
12-07-2007 04:43
Создан 3D дисплей с панорамным обзором
10-07-2007 05:07
Гибкий экран
09-07-2007 16:44
Genius Traveler 355 Laser
08-07-2007 16:16
Интернет назвали "пособием для террористов"
08-07-2007 16:13
Ученые разрабатывают "лазерные винчестеры"
08-07-2007 16:11
AMD обнародовала результаты тестирования Barcelona
08-07-2007 16:09
Говорящий троян удаляет все файлы с жесткого диска
13-06-2007 19:47
Внести свой вклад в работу над сборником свободного ПО сможет каждый
13-06-2007 19:46
Safari: Обнаружно пол дюжины уязвимостей за первый день релиза
13-06-2007 19:42
Опубликован PoC код, эксплуатирующий уязвимость в Microsoft Speech API
12-06-2007 19:06
Вышла первая публичная бета версия самого быстрого браузера под Windows
12-06-2007 19:00
Проведено тестирование эффективности антивирусов при анализе неизвестных вредоносных программ
12-06-2007 18:58
Устранено несколько уязвимостей в Linux ядре
12-06-2007 18:56
PHP некорректно устранила уязвимость в функции chunk_split()
12-06-2007 18:55
Американский суд отклонил иск производителя шпионского ПО к Лаборатории Касперского
12-06-2007 18:54
В июне Microsoft закроет 4 критические уязвимости
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
12-06-2007 18:58
Автор: nikedeforest
Устранено несколько уязвимостей в Linux ядре
В новой версии Linux ядра 2.6.21.4 устранены несколько уязвимостей, позволяющих удаленному пользователю произвести брут-форс атаку, получить доступ к важным данным и вызвать отказ в обслуживании.



Первая уязвимость связана с ошибкой в разыменования нулевого указателя обнаружена в netfilter при обработке SCTP соединений. Удаленный пользователь может послать специально сформированный пакет и вызвать отказ в обслуживании системы.

Вторая уязвимость опустошения памяти обнаружена в функции "cpuset_task_read()" в файле /kernel/cpuset.c. Злоумышленник может просмотреть память ядра системы.

Третья уязвимость обнаружена в ошибке ядра при обработке  обрабатывает seed для генератора случайных чисел, что может ослабить безопасность приложений, использующих на генератор случайных чисел ядра.

С начала года это уже 15 обновление ядра, в котором устранены проблемы в безопасности продукта.  Больше всего (64%) было обнаружено различных ошибок отказа в обслуживании. Более 20% уязвимостей могли эксплуатироваться удаленным пользователем, 13% пользователями из локальной сети и 67% локальными пользователями. При этом начала года в Linux ядре не обнаружено ни одной критической уязвимости.