LINUX.ORG.RU
ФорумTalks

[opennet] Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре

 


0

0

В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu и RedHat как потенциальная возможность удаленного совершения DoS атаки. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к неопасным DoS уязвимостям, недолго думая написал работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя.

По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства «DoS уязвимостей» ядра. Пользователи должны производить обновления даже при нахождении незначительных уязвимостей в ядре, так как скорее всего серьезность их сильно преуменьшена.

Источник

★★★★

SCTP где-нибудь широко используется? Штука ИМХО хорошая...

shahid ★★★★★
()

Покажи мне ещё работающих систем хотя бы 0.1%, где подгружен модуль sctp.

А то опять всё забоянится к уровню 4-х отшельников в горах Тибета с компами эпохи мамонтов у которых что-то там по причине бомбардировки потоками нейтрино заглючило...

gharik
()
Ответ на: комментарий от gharik

> А то опять всё забоянится к уровню 4-х отшельников в горах Тибета с компами эпохи мамонтов у которых что-то там по причине бомбардировки потоками нейтрино заглючило...

нас тут трое вообще-то...

isden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.