Luka w jądrze Linuxa
2006-03-22 21:03; Bezpieczeństwo; źródło: cert.pl
Securityfocus opublikował zalecenie, w którym zwraca uwagę na lukę typu przepełnienie bufora w jądrze Linuxa, umożliwiającą zdalne wykonanie kodu.
Luka znajduje się w funkcji do_replace() w kodzie netfilter. Brak poprawnego sprawdzenia ograniczeń danych wejściowych powoduje możliwość nadpisania pamięci jądra dowolnymi danymi, przygotowanymi przez atakującego.
Luka znajduje się we wszystkich jądrach z serii 2.6.x starszych niż 2.6.16.
Harald Welte z zespołu odpowiedzialnego za netfilter zaprzeczył jakoby lukę można było uznać za groźną, i że nie można jej zdalnie wykorzystać ani wykorzystać lokalnie przez zwykłego użytkownika. Jego oświadczenie znajduje się na stronie: marc.theaimsgroup.com/?l=netfilter&m=114302529518780&w=2
Luka znajduje się w funkcji do_replace() w kodzie netfilter. Brak poprawnego sprawdzenia ograniczeń danych wejściowych powoduje możliwość nadpisania pamięci jądra dowolnymi danymi, przygotowanymi przez atakującego.
Luka znajduje się we wszystkich jądrach z serii 2.6.x starszych niż 2.6.16.
Harald Welte z zespołu odpowiedzialnego za netfilter zaprzeczył jakoby lukę można było uznać za groźną, i że nie można jej zdalnie wykorzystać ani wykorzystać lokalnie przez zwykłego użytkownika. Jego oświadczenie znajduje się na stronie: marc.theaimsgroup.com/?l=netfilter&m=114302529518780&w=2
