Информационные технологииStfw.Ru 🔍

Во FreeBSD устранены уязвимости в коде поддержки Linux

🕛 27.11.2012, 05:26
Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):
В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через "kldstat -m linuxelf"). В поставляемой в составе FreeBSD версии DNS-сервера Bind устранено несколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдается крах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора записей с определённым образом оформленным полем RDATA.

В hostapd исправлена уязвимость, которая может быть использована для вызова отказа в обслуживании (блокирование работы системы аутентификации на базе hostapd) через отправку специально оформленных сообщений EAP-TLS. Проблема не затрагивает ветку RELENG_7, а в ветке RELENG_8 проявляется только в случае пересборки hostapd с опцией "-DEAP_SERVER".

Seo в Linux

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉