vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Обнаружена уязвимость Linux в драйвере FireWire

Дата публикации: 28.06.2004
Количество просмотров: 1028

Согласно информации, размещенной на сайте Secunia, в ядрах Linux последних версий обнаружена новая уязвимость, которую потенциальный злоумышленник может использовать для организации DoS-атаки или увеличения уровня своих полномочий в системе. Ошибка заключается в способе организации распределения памяти в некоторых функциях драйвера FireWire (IEEE 1394 ), приводящему к переполнению буфера целочисленных данных.

Ошибка существует в следующих функциях: функции raw1394_write(), state_connected(), handle_remote_request(), hpsb_make_writebpacket() и alloc_hpsb_packet() ядер Linux версий 2.4.26 и 2.6.7. Ввиду того, что потенциальная угроза использования этой уязвимости носит локальный характер, соответствующих изменений пока не сделано, проблема остается нерешенной и может даже "перекочевать" и в следующие версии операционной системы.

Дмитрий

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/863/obnarujena-uyazvimost-linux-v-drayvere-firewire.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться