LINUX.ORG.RU

Ну ни хрена себе, а ЛОР спит


0

0


http://www.eweek.com/print_article/0,3048,a=113591,00.asp

Researchers Find Serious Vulnerability in Linux Kernel



The vulnerability itself is an integer overflow in the brk( ) system call, which is a memory-management function. When the call invokes the do_brk( ) function, using user-supplied address and length variables, the call does not check for integer overflows when adding the variables, according to an analysis of the problem by Symantec Corp., based in Cupertino, Calif.


anonymous

Re: Ну ни хрена себе, а ЛОР спит

Уже не спит!

...has been fixed in Releases 2.4.23-pre7 and 2.6.0-test6.

anonymous ()

Re: Ну ни хрена себе, а ЛОР спит

Именно так сломали Debian, в соответствующей новости уже утром сообщили. А еще раньше об этом было в bugtraq.

Так что кто спит -- еще вопрос. ;)

Obidos ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.