Локальная уязвимость во FreeBSD - 13 Ноября 2010 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Воскресенье, 19.05.2024, 17:02
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная » 2010 » Ноябрь » 13 » Локальная уязвимость во FreeBSD

Локальная уязвимость во FreeBSD	10:44
В старых версиях FreeBSD 7.x и 8.x, выпущенных до версий 7.3 и 8.0-rc1, найдена уязвимость в коде API pseudofs, предназначенном для организации работы с псевдо-файловыми системами, такими как procfs и linprocfs. Ошибка может привести к разыменованию NULL-указателя и локальному выполнению кода злоумышленника в случае если в системе не запрещен маппинг кода по нулевому адресу. В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах ядра). Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас. Про наличие проблемы в ветке 6.x информации нет, но нелишним будет напомнить, что поддержка ветки 6.x будет полностью прекращена 30 ноября. Источник: http://www.opennet.ru/opennews/art.shtml?num=28611
Просмотров: 602 \| Добавил: oleg \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

BSDPORTAL.RU Портал по FReeBSD

Powered by djbdns

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Copyright MyCorp © 2024