Linux kernel версии до 2.6.16.16

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в функции "lease_init()" в файле "fs/locks.c". Злоумышленник может освободить память, выделенную функцией "locks_alloc_lock()" и вызвать отказ в обслуживании системы при вызове функции "fcntl_setlease()".

Решение: Установите последнюю версию ядра (2.6.16.16 или выше) с сайта производителя.

>>> Подробности

Уязвимость в версиях от 0.09.10 до vs2.0-rc2 позволяет локальному пользователю повысить свои привилегии.

Проблема устранена в версиях vs2.0.2-rc18 and vs2.1.1-rc18 (под ядро 2.6.16.11)

Так же доступен патч
http://vserver.13thfloor.at/Stuff/del...

>>> Подробности

В след за FreeBSD обнаружена уязвимость приводящая к раскрытию данных в ядре Linux на процессорах AMD.

Уязвимость устранена в версии 2.6.16.9

>>> Подробности

Компании Check Point Software Technologies Ltd и Sourcefire, Inc объявили о подписании соглашения, согласно которому Check Point покупает пакет акций Sourcefire на сумму 225 миллионов долларов. Как это скажется на дальнейшей судьбе поддерживаемой Sourcefire системой обнаружения атак Snort - сказать сложно. Может быть она просто заменит собой модуль SmartDefence, поставляемый сейчас Check Point в составе межсетевого экрана, а может быть Check Point займется разработкой сигнатур для Snort в виде платной подписки. Сам автор Snort, основатель и технический директор Sourcefire о перспективах высказывается весьма туманно Источник: CheckPoint

>>> Подробности