Вразливості FreeBSD та Linux
У Linux Kernel версії до 2.6.19.2 була віднайдена вразливість( рівень небезпеки низький). Належить вразливість до серії атака на відмову системи. Атака реалізується через функцію zlib_inflate(), що відповідає за обробку певних видів даних. Для реалізації вразливості необхідно сформувати cramfs образ, що спричинить відмову обслуговування системи. До цієї категорії належить і вразливість, що виникає при обробці семафорів функції mincore(). При використанні цієї функції на нерозмічених сторінках система може зависнути. Ну і націкавіша вразливість існує через те, що ядро некоректно обробляє пошкоджені структури даних в Ext2. Через спеціяльно сформований образ система знову зависає. Слід зауважити, що всі вразливості працюють тільки для локального користувача. Для вирішення цих проблем необхідно поставити ядро 2.6.19.2 , а стягнути його можна за адресою www.kernel.org.
Ну і на кінець FreeBSD. Знайдена вразливість дозволяє локальному користувачу обійти деякі обмеження безпеки ОС (рівень небезпеки – низький). А недолік існує у сценарії jail rc.d . Там відсутня провірка шляху до файлів всередині файлової системи jail. В середині jail, root може через сформоване символічне посилання перезаписати файли за межами jail використовуючи /var/log/console.log або при монтуванні/демонтуванні файлової системи. Заплатки можна взяти за адресою http://security.freebsd.org
Recent comments
12 years 23 weeks ago
12 years 25 weeks ago
13 years 6 weeks ago
13 years 14 weeks ago
13 years 51 weeks ago
14 years 22 weeks ago
14 years 28 weeks ago
14 years 34 weeks ago
14 years 36 weeks ago
14 years 50 weeks ago