LINUX.ORG.RU

Несколько уязвимостей в ядрах linux-2.6.x


0

0

Darrick J. Wong, Thomas Hellström, Rob Landley обнаружили уязвимости, приводящие к DoS-атаке или к излишней выдаче информации:

1) Разыменование нулевого указателя в функции aio_free_ring() приводит к сбою системы, из-за отсутсвия проверки аргумента функции io_setup() на длину. Эта уязвимость найдена в ядре 2.6.9, но возможно существует и в других версиях.

2) Ошибка в Direct Rendering Manager приводит к сбою X сервера.
3) Множественные запросы к /proc/cmdline приводят к выдаче некоторых переменных запущенных процессов.

Я запустил на нескольких оболочках строку:
while $TRUE ; do cat /proc/cmdline ; done
и обнаружил только потерю ресурсов (CPU)

>>> Подробности

★★★

Проверено: Demetrio ()
Ответ на: комментарий от Deleted

кстати, как обкатывать серваки, не пуская их в продакшн? третий год сисоплю, так и не понял :о) например, vpn-сервер... попросить 100-200 друзей к нему подцепиться и покачать что-нить? :)

anonymous
()
Ответ на: комментарий от anonymous

У меня другие задачи немного, но в целом - технология одна - эмулировать различную пользовательскую нагрузку.

Deleted
()
Ответ на: комментарий от Deleted

> а есть такие бараны, которые ставят 2.6.х на боевой сервер...??
А Вы все еще 2.0 используете? :-)

yumi ★★
()
Ответ на: комментарий от anonymous

если это первое внедрение, то тогда придется рисковать,.. а если нет,.. то держать дублёра на подхвате..

MiracleMan ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.