Документация по ОС FreeBSD Воскресенье, 28.12.2025, 18:36
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта
links
Главная » 2010 » Ноябрь » 13
Локальная уязвимость во FreeBSD
В старых версиях FreeBSD 7.x и 8.x, выпущенных до версий 7.3 и 8.0-rc1, найдена уязвимость в коде API pseudofs, предназначенном для организации работы с псевдо-файловыми системами, такими как procfs и linprocfs. Ошибка может привести к разыменованию NULL-указателя и локальному выполнению кода злоумышленника в случае если в системе не запрещен маппинг кода по нулевому адресу.

В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах ядра). Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас. Про наличие проблемы в ветке 6.x информации нет, но нелишним будет напомнить, что поддержка ветки 6.x будет полностью прекращена 30 ноября. 

Просмотров: 639 | Добавил: oleg | Дата: 13.11.2010 | Комментарии (0)

Форма входа

Календарь новостей
«  Ноябрь 2010  »
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930

Поиск

Друзья сайта
Copyright MyCorp © 2025