Вразливості FreeBSD та Linux
У Linux Kernel версії до 2.6.19.2 була віднайдена вразливість( рівень небезпеки низький). Належить вразливість до серії атака на відмову системи. Атака реалізується через функцію zlib_inflate(), що відповідає за обробку певних видів даних. Для реалізації вразливості необхідно сформувати cramfs образ, що спричинить відмову обслуговування системи. До цієї категорії належить і вразливість, що виникає при обробці семафорів функції mincore(). При використанні цієї функції на нерозмічених сторінках система може зависнути. Ну і націкавіша вразливість існує через те, що ядро некоректно обробляє пошкоджені структури даних в Ext2. Через спеціяльно сформований образ система знову зависає. Слід зауважити, що всі вразливості працюють тільки для локального користувача. Для вирішення цих проблем необхідно поставити ядро 2.6.19.2 , а стягнути його можна за адресою www.kernel.org.
Ну і на кінець FreeBSD. Знайдена вразливість дозволяє локальному користувачу обійти деякі обмеження безпеки ОС (рівень небезпеки – низький). А недолік існує у сценарії jail rc.d . Там відсутня провірка шляху до файлів всередині файлової системи jail. В середині jail, root може через сформоване символічне посилання перезаписати файли за межами jail використовуючи /var/log/console.log або при монтуванні/демонтуванні файлової системи. Заплатки можна взяти за адресою http://security.freebsd.org
Recent comments
13 years 4 weeks ago
13 years 6 weeks ago
13 years 40 weeks ago
13 years 47 weeks ago
14 years 33 weeks ago
15 years 4 weeks ago
15 years 10 weeks ago
15 years 15 weeks ago
15 years 17 weeks ago
15 years 32 weeks ago