Отказ в обслуживании в ядре Linux

0

0

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти обнаружена в файле /security/keys/request_key_auth.c. Локальный пользователь может вызвать отказ в обслуживании системы.

2. Утечка памяти существует в файле /fs/namei.c при включенной опции CONFIG_AUDITSYSCALL. Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.

>>> Подробности

Ссылка

←	Apache 2.0.55

USB Flash Drive с предустановленным Linux.

→

Опасность: Низкая

Наличие эксплоита: Нет

и ?

robot12 ★★★★★
(15.10.05 12:10:35 MSD)

Ответ на: комментарий от robot12 15.10.05 12:10:35 MSD

Опасность низкая т к CONFIG_AUDITSYSCALL не включена по умолчанию.

xnix ★★
(15.10.05 12:23:05 MSD) автор топика

Ссылка

Сейчас БЗДишники появиться и будут рассказывать насколько плох «ляпих»

I3rain ★
(15.10.05 12:26:50 MSD)

Ссылка

Люди проосто memory leak убирают ... и случайно упомянули DoS .... а из этого что вышло ... видать парсер на почте стоит :)

robot12 ★★★★★
(15.10.05 12:36:22 MSD)

Ссылка

Ответ на: комментарий от robot12 15.10.05 12:10:35 MSD

> Наличие эксплоита: Нет

Написание эксплоита много ума не требует. Ж)

ivlad ★★★★★
(15.10.05 15:48:06 MSD)

Ответ на: комментарий от ivlad 15.10.05 15:48:06 MSD

Ну так наморщи его! Ждем-с эксплоита от тебя лично!

anonymous
(15.10.05 16:33:24 MSD)

Ответ на: комментарий от anonymous 15.10.05 16:33:24 MSD

>Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.

Лехко

while fork; и по ssh уже на хост не зайдешь

~~Sun-ch~~ ☆
(15.10.05 18:58:31 MSD)

Ответ на: комментарий от Sun-ch 15.10.05 18:58:31 MSD

>while fork; и по ssh уже на хост не зайдешь

Кури маны по ulimit

xnix ★★
(15.10.05 19:43:09 MSD) автор топика

Ссылка

Зачем такие вещи делать в kernelspace, а не userspace? Скорость выше? Какие-либо другие причины?

AlexKiriukha ★★★★
(15.10.05 19:49:47 MSD)

Ответ на: комментарий от AlexKiriukha 15.10.05 19:49:47 MSD

> Зачем такие вещи делать в kernelspace, а не userspace? Скорость выше? Какие-либо другие причины?

Дык, смотри внимательнее. Это же всё к файловым системам относится. В userspace не вынесешь. Точнее, некоторые теперь можно вынести, но только те, на которых ты согласишься терять в производительности.

atrus ★★★★★
(16.10.05 03:40:47 MSD)

Ответ на: комментарий от anonymous 15.10.05 16:33:24 MSD

> Ну так наморщи его! Ждем-с эксплоита от тебя лично!

Разрабатываю эксплоиты по тарифам r.o.c. Деньги вперед.

ivlad ★★★★★
(16.10.05 12:10:32 MSD)

Ссылка

Ответ на: комментарий от atrus 16.10.05 03:40:47 MSD

>> Зачем такие вещи делать в kernelspace, а не userspace? Скорость выше? Какие-либо другие причины?

> Дык, смотри внимательнее. Это же всё к файловым системам относится. В userspace не вынесешь. Точнее, некоторые теперь можно вынести, но только те, на которых ты согласишься терять в производительности.

Ясно. Чего-то не подумал об этом :)

AlexKiriukha ★★★★
(16.10.05 13:08:24 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Apache 2.0.55

Безопасность

USB Flash Drive с предустановленным Linux.

→

Похожие темы