Обновление Linux ядра — 2.6.27.8. Устранено несколько DoS уязвимостей

6 декабря 2008 года

Вышло обновление Linux ядра 2.6.27.8, в котором реализовано более 100 исправлений в различных подсистемах, например, много исправлений в коде файловых систем ext2, ext3, ext4, в коде jbd2, cifs, libata, e1000e, xen, PCI, ath9k, V4L/DVB, USB.

Устранены несколько проблем безопасности:

  • В реализации функции sendmsg() в Linux ядре обнаружено отсутствие установки блокировки, что может быть использовано локальным пользователем для совершения DoS атаки через исчерпание памяти, путем выполнения определенных действий с UNIX socket в момент работы сборщика мусора ядра;
  • Ошибка в реализации функции позволяет локальному пользователю вызвать крах системы, при работе на машинах с архитектурой PARISC 32bit или 64bit.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Linux ядра — 2.6.27.8. Устранено несколько DoS уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.