04.11.2012 | Критическая уязвимость в Linux ядре.
В Linux ядре обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol). Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22. Рекомендуем ознакомиться тут отзывы В списке изменений вышедшего сегодня релиза 2.6.25.6 исправлений имеющих отношение к DCCP не найдено. Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки. Также сообщается о том, что некорректный расчет размера буфера в коде декодирования ASN.1 BER, используемого в подсистемах CIFS и SNMP NAT (модуль ip_nat_snmp_basic), может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.
Марьинa Надежда Ивановна
Рекомендуем ознакомиться
- Музыкальный мобильник
Компания Kyocera представила свой новый сотовый телефон под индексом E2000, ориентированный в первую очередь на любителей прослушивать хитовые треки на ходу.
- Вышла ролевая игра Dragon Age: Origins
Орды приверженцев темных культов мечтают уничтожить цивилизованный мир и расправиться с его обитателями. Отечественная премьера, за которую также отвечает ЕА, состоится на день раньше 5 ноября.
- Шаги, которые должен сделать Microsoft, чтобы стать более открытым
Уменьшить или избавиться совсем от оплаты за использование патентов на широко используемые протоколы печати и репликации файлов. Микрософт с недавнего времени начал приоткрывать свой код, становясь, таким образом, более «открытой» компанией.
- VholdR выпускает первый в мире нашлемный HD-камкодер
Изделие весом всего в 115 г обладает крепким алюминиевым корпусом и всего лишь одной кнопкой для запуска или остановки записи. Мощности встроенного аккумулятора достаточно для автономной работы камеры в течение двух часов.
- IBM Roadrunner, рекорд 1.5 Петафлоп под управлением Red Hat Linux
Всё это располагается на площади около 560 квадратных метров, общий вес оборудования составляет примерно 23 тонны. Последнее творение IBM - Суперкомпьютер Roadrunner, выполняющий 1000 триллионов операций в секунду.
- Игнорирование проблем безопасности пользователями интернет-браузеров
Проблема с их обновлением стоит еще более остро т.к. нет стандартного интерфейса проверки и загрузки новых версий. Плагины, как средство расширения функциональности, вызывают очень серьезное беспокойство исследователей.
|