LINUX.ORG.RU

[opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре


0

0

В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu и RedHat как потенциальная возможность удаленного совершения DoS атаки. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к неопасным DoS уязвимостям, недолго думая написал работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя.

По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства «DoS уязвимостей» ядра. Пользователи должны производить обновления даже при нахождении незначительных уязвимостей в ядре, так как скорее всего серьезность их сильно преуменьшена.

Источник

★★★★

Re: [opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре

[:||||||:]

Evil_Wizard ★★★ ()

Re: [opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре

SCTP где-нибудь широко используется? Штука ИМХО хорошая...

shahid ★★★★★ ()

Re: [opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре

линупсокапец?

Jeepston ★★★ ()

Re: [opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре

Покажи мне ещё работающих систем хотя бы 0.1%, где подгружен модуль sctp.

А то опять всё забоянится к уровню 4-х отшельников в горах Тибета с компами эпохи мамонтов у которых что-то там по причине бомбардировки потоками нейтрино заглючило...

gharik ()

Re: [opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре

> А то опять всё забоянится к уровню 4-х отшельников в горах Тибета с компами эпохи мамонтов у которых что-то там по причине бомбардировки потоками нейтрино заглючило...

нас тут трое вообще-то...

isden ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.