Программа: Linux kernel 2.6.x — 2.6.16
Опасность: Низкая
Описание:
Уязвимость позволяет локальному пользователю произвести переполнение буфера.
1. Целочисленное переполнение обнаружено в функции «do_replace()» в Netfilter. Удаленный пользователь может вызвать переполнение буфера и перезаписать произвольное количество памяти ядра, во время копирования данных из пространства пользователя.
Удачная эксплуатация уязвимости возможна, если пользователь наделен привилегиями CAP_NET_ADMIN на системах, где присутствуют определенные виртаулизационные решения, например, OpenVZ.
2. Некорректное распределение памяти в «drivers/usb/gadget/rndis.c» при обработке NDIS ответа OID_GEN_SUPPORTED_LIST может привести к повреждению памяти ядра.
Воздействие уязвимостей неизвестно.
Решение: Установите последнюю версию с сайта производителя.
[PATCH] USB: Gadget RNDIS fix alloc bug. (buffer overflow)
[NETFILTER]: Fix possible overflow in netfilters do_replace()
источник: SecurityLab
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
>Решение: Установите последнюю версию с сайта производителя.
Ага щаз, побежал 40 метров качать:D
Ты хоть немного адаптируй, а то они сами не знают про что пишут:)
Ты ить у секлаба это стандартное решение :)
Для win: воткни затычку KB*.exe
Для nix: установите последнюю версию с сайта производителя.
Зачем 40? к ядру есть патчи 2.6.N --> 2.6.N+1
я только их и качаю
>Зачем 40? к ядру есть патчи 2.6.N --> 2.6.N+1
>я только их и качаю
Я тоже обычно так делаю, но если дословно следовать тому что пишет секлаб, то надо качать 40 метро:)
Написано «установите», а не «скачайте».