Вразливості FreeBSD та Linux
У Linux Kernel версії до 2.6.19.2 була віднайдена вразливість( рівень небезпеки низький). Належить вразливість до серії атака на відмову системи. Атака реалізується через функцію zlib_inflate(), що відповідає за обробку певних видів даних. Для реалізації вразливості необхідно сформувати cramfs образ, що спричинить відмову обслуговування системи. До цієї категорії належить і вразливість, що виникає при обробці семафорів функції mincore(). При використанні цієї функції на нерозмічених сторінках система може зависнути. Ну і націкавіша вразливість існує через те, що ядро некоректно обробляє пошкоджені структури даних в Ext2. Через спеціяльно сформований образ система знову зависає. Слід зауважити, що всі вразливості працюють тільки для локального користувача. Для вирішення цих проблем необхідно поставити ядро 2.6.19.2 , а стягнути його можна за адресою www.kernel.org.
Ну і на кінець FreeBSD. Знайдена вразливість дозволяє локальному користувачу обійти деякі обмеження безпеки ОС (рівень небезпеки – низький). А недолік існує у сценарії jail rc.d . Там відсутня провірка шляху до файлів всередині файлової системи jail. В середині jail, root може через сформоване символічне посилання перезаписати файли за межами jail використовуючи /var/log/console.log або при монтуванні/демонтуванні файлової системи. Заплатки можна взяти за адресою http://security.freebsd.org
Recent comments
13 years 15 weeks ago
13 years 17 weeks ago
13 years 51 weeks ago
14 years 6 weeks ago
14 years 44 weeks ago
15 years 15 weeks ago
15 years 21 weeks ago
15 years 26 weeks ago
15 years 28 weeks ago
15 years 43 weeks ago