Утечка памяти в ядре Linux

← →
Andy BitOff © (2007-05-09 15:07) [0]

Программа: Linux Kernel версии до 2.6.21-git8.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке PPPoE сокетов после создания соединения перед вызовом "PPPIOCGCHAN" ioctl. Злоумышленник может потребить всю доступную память и вызвать отказ в обслуживании системы.

Решение: Установите последнюю версию ядра 2.6.21-git8 с сайта производителя.
http://www.securitylab.ru/vulnerability/295598.php

И я внесу свою лепту в холивар =)

← →
Zeqfreed © (2007-05-09 15:20) [1]

Никто не ставит самые последние ядра на рабочие машины до того, как они перейдут в разряд стабильных. У меня вот, например, до сих пор стоит 2.6.19-r4 и я «почти не комплексую по этому поводу».

А вообще, да, линукс плохой. Не ставьте линукс :)

← →
X9 © (2007-05-09 15:21) [2]

> [1] Zeqfreed © (09.05.07 15:20)
>
> А вообще, да, линукс плохой. Не ставьте линукс :)

+1 :)

← →
TUser © (2007-05-09 15:33) [3]

А еще линукс уязвим для атаки топором по жесткому диску и поливать линуксовые машины водой тоже нельзя :)

← →
P (2007-05-10 03:16) [4]

Берусь с помощью кувалды вызвать "отказ в обслуживании" у любой системы.

← →
guestfromwwww (2007-05-10 17:03) [5]

Microsoft устранила почти два десятка уязвимостей -> http://www.computerra.ru/news/318044/

И что вы хотели сказать? ;)

← →
Ёжик (2007-05-10 20:41) [6]

Ну да.

Утечка памяти в ядре Linux Найти похожие ветки