Несколько уязвимостей в ядре Linux

← →
AntiUser © (2007-01-12 20:11) [0]

12 января, 2007
Программа: Linux Kernel версии до 2.6.19.2.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует при обработке семафоров в функции "mincore()". Злоумышленник может вызвать зависание системы путем использования уязвимой функции на неразмеченных страницах.

2. Уязвимость существует в функции "zlib_inflate()" при обработке определенных потоков данных. Злоумышленник может с помощью специально сформированного cramfs образа вызвать повреждение памяти и вызвать отказ в обслуживании системы.

3. Уязвимость существует из-за того, что ядро некорректно обрабатывает поврежденные структуры данных в файловой системе Ext2. Злоумышленник может с помощью специально сформированного образа вызвать отказ в обслуживании системы.

http://www.securitylab.ru/vulnerability/287066.php

← →
TUser © (2007-01-12 20:23) [1]

и что?

← →
kaZaNoVa © (2007-01-12 20:25) [2]

подразумевается низкое качество линукса и высокую уязвимость опен-соурсе продуктов)))

← →
Zeqfreed © (2007-01-12 20:28) [3]

Мне ещё интересно как отбираются новости для спама на дельфимастере. Почему только про дыру во FreeBSD и Linux запостил, а ещё с десяток уязвимостей на той же странице нет.

← →
TUser © (2007-01-12 20:28) [4]

Автор никогда не читал про обновления винды, ну бывает, не местные, языками не владеем ...

← →
J_f_S (2007-01-12 21:27) [5]

AntiUser с практической лекцией:
"Интернет и феномен коллективной эякуляции у нервных пингвинов"

← →
Gero © (2007-01-12 21:34) [6]

Робби запишется дуэтом с индийской певицей

Робби Уильямс (Robbie Williams) планирует записать необычный дуэт. Партнершей поп-исполнителя, ранее не замеченного в связях с музыкантами wolrd-music, станет 73-летняя индийская исполнительница Аша Бхосл (Asha Bhonsle), хорошо известная как в восточном, так и в западном мире.

Аша Бхолс является одной из наиболее популярных и уважаемых исполнительниц индийской классической и народной музыки. Ее творчество хорошо знакомо ценителям индийского кинематографа: за 60 лет своей карьеры Аша украсила своим пением более 900 болливудских фильмов. Ей посвящена ставшая в середине 90-х большим хитом в Великобритании песня Cornershop «Brimful Of Asha», ее сэмпл использовали в своей песне «Don"t Phunk With My Heart» Black Eyed Peas.

В настоящее время певица работает над своим новым альбомом «Asha and Friends», куда войдут песни, записанные Ашей Бхосл в дуэте с другими известными исполнителями.

Последний на сегодня альбом исполнительницы «Songs From R D Burman"s Bollywood» был номинирован на «Грэмми» в прошлом году.

http://www.music.com.ua/news/pop/2007/01/12/23143.html

← →
kaZaNoVa © (2007-01-12 21:35) [7]

Gero © (12.01.07 21:34) [6]
ниачем

← →
isasa © (2007-01-12 21:35) [8]

Нет. Нельзя так сразу. Надо подождать адептов.
А про уязвимости скримтов, так сайтов поболее, чем для винды, с учетом поменее сервиса(я имею ввиду вин дмен)

← →
kaZaNoVa © (2007-01-12 21:37) [9]

isasa © (12.01.07 21:35) [8]
Нет. Нельзя так сразу. Надо подождать адептов.
кого? можно мне за него?) ;)

← →
isasa © (2007-01-12 21:38) [10]

Да, добавлю, даже программуля есть, использующая склонность к уязвимости. AccessDiver. :)

← →
kaZaNoVa © (2007-01-12 21:43) [11]

isasa © (12.01.07 21:38) [10]
а что это за прога?

Щас модераторы дадут по ушам :)

http://www.accessdiver.com/

> Щас модераторы дадут по ушам :)
>
> http://www......com/

AccessDiver - It stinks like an hacker to find failures on your sites
бу-га-га-га... }:->

Возможно. Занятие грязное, но для своих, именно для своих нужд, вполне сносно ...

Да, дабавлю, это не панацея, а обычный простой инструменот. Ничего более.
Как бывший админ, пользовался им пет 5. Для проверки на вшивость.

> isasa ©
да не издеваюсь я, просто к словцу пришлось... ;)
а инструментик опробуем-с... благо, сайты пишем-с, мож и ко двору придется

Несколько уязвимостей в ядре Linux Найти похожие ветки