LINUX.ORG.RU
НовостиБезопасность

Обнаружена незначительная уязвимость ядер Linux 2.6.x к DoS


0

0

Carl-Daniel Hailfinger из команды SUSE объявил о уязвимости ядер linux 2.6.x - Linux Kernel NTFS Unspecified Denial of Service.
Причина уязвимости в том, что внутренняя функция поддержки журнала сообщений ядра "printk()" не ограничивает в должной степени функции "ntfs_warning()" и "ntfs_error()". Уязвимость имеет место при выключеной опции отладки (устанавливается при компиляции) для NTFS.
Уязвимость отнесена к локальным, устранена в 2.6.11-rc3.

>>> Подробности

★★★

Проверено: Demetrio ()
Дискриминация не GPL модулей в Linux ядре или обострение лицензионной войны
Linux в России: господин Открытый Новгород?

Ну на серверах то ntfs в ядре врядли ктото держать будет, так что не страшно.

А вообще конечно количество багов в 2.6 в последнее время совсем не радует.

anonymous
()
Ответ на: комментарий от orb

>идут в тупик большими шагами ?

нет, они большими шагами идут к версии эдак 22, где всё будет ок ;)

Pi ★★★★★
()

Нашли о чем новости писать. Это обычный и притом весьма мало значительный баг. Куда смотрят модераторы ?

anonymous
()
Ответ на: комментарий от orb

Страшная мысль, но ко мне она тоже в последнее время приходит часто.

Мы например в enterprise проекте вообще вынуджены отказаться от 2.6 линуксов.

anonymous
()
Ответ на: комментарий от anonymous

>Мы например в enterprise проекте вообще вынуджены отказаться от 2.6 линуксов.

А я наоборот постапенно делаю апгрейд на SLES9. Ы?

anonymous
()
Ответ на: комментарий от orb

А что, Вы пишете программы такого уровня без ошибок?

volodja
()

Сторого говоря, это не баг и даже не DoS. Это говорит лишь о том, что
Suse нужно подумать о нормальном syslog'e, который бы автоматом
ротировал лог при превышении заданного размера файла.

annonymous ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Дискриминация не GPL модулей в Linux ядре или обострение лицензионной войны
Безопасность
Linux в России: господин Открытый Новгород?