Информационные технологии
Специалисты по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года.

Обнаружена опасная уязвимость в ядре Linux

Уязвимость заключается в ошибке разыменования нулевого указателя из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN.

Локальный авторизованный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сонета и получить повышенные привилегии на системе.

Уязвимость присутствует в ветках 2.4 и 2.6 с мая 2001 года, таким образом, все версии с 2.4.4 по 2.4.37.4, и 2.6.0 по 2.6.30.4 являются уязвимыми.

Stfw рекомендует установить исправленную версию ядра 2.4.37.5 или 2.6.31-rc6 с сайта производителя.

Новости безопасности   Теги: Linux, Уязвимость



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружена опасная уязвимость в ядре Linux, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Dell Technologies представила свои новинки - 19.07.2019: STFW.Ru: В ходе презентации компании Dell Technologies, было показано новое поколение


•  США сбили иранский беспилотник в Ормузском проливе - 19.07.2019: STFW.Ru: Президент США Дональд Трамп заявил, что корабль ВМС США сбил иранский


•  Путин ратифицировал договор с Южной Осетией о бессрочном пребывании россиян и осетин на территории двух государств - 19.07.2019: STFW.Ru: Президент РФ Владимир Путин подписал федеральный закон, ратифицирующий


•  Польша объяснила отсутствие Путина среди приглашенных на 80-летие начала Второй мировой - 19.07.2019: STFW.Ru: Вице-премьер правительства Польши Яцек Сасин подтвердил, что президенту


•  Договорённость о перемирии в Донбассе впервые запрещает любой огонь - 19.07.2019: STFW.Ru: Договорённость о бессрочном прекращении огня в Донбассе с 21 июля впервые


•  Двести сорок девять лет назад войска Петра Румянцева выиграли битву при Ларге - 19.07.2019: STFW.Ru: 7 (18) июля 1770 года у реки Ларга (ныне - Молдавия, близ границы с Румынией) войска