nixp.ru v3.0

26 ноября 2024,
вторник,
13:20:49 MSK

27 апреля 2004, 14:53

Две ошибки в ядре Linux

Компания Red Hat объявила об обнаружении потенциальной ошибки в функции panic(), которая вызывается в случае неразрешимой ситуации, возникшей в ядре Linux. Поскольку функция не возвращает никаких данных, то эксплуатировать эту уязвимость практически невозможно. Вторая ошибка обнаружилась в системе изменения производительности процессора CPUFreq, драйвер которой содержит целочисленное знаковое переполнение буфера. В результате его можно заставить читать и модифицировать любую часть ядра, что может использовать локальный пользователь для внедрения опасного кода. Обе ошибки уже устранены — рекомендуется обновить ядро.

Постоянная ссылка к новости: http://www.nixp.ru/news/3796.html. Дмитрий Шурупов по материалам osp.ru.

fb twitter vk