Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng trong nhân Linux IEEE

Hãng bảo mật Secunia vừa cảnh báo về một số lỗ hổng trong nhân Linux 2.4 và 2.6, có nguy cơ tạo điều kiện cho tin tặc hoặc người dùng cục bộ khởi phát một cuộc tấn công DoS (tấn công từ chối dịch vụ) hoặc thực hiện kiểu tấn công leo thang đặc quyền.

Theo cảnh báo, một số hàm trong driver IEEE 1394 thuộc bảng cấp phát bộ nhớ có chứa lỗi tràn bộ đệm số nguyên. Sai sót này có thể bị lợi dụng để copy một số lượng lớn dữ liệu vào bộ đệm có kích thước không hợp lý.

Những hàm sau bị ảnh hưởng:

* raw1394_write()
* state_connected()
* handle_remote_request()
* hpsb_make_writebpacket()
* alloc_hpsb_packet()

Driver bị lỗi trên có thể chứa trong một số phiên bản mới nhất của Linux như Linux nhân 2.4, 2.6, hoặc cũng có thể trong một số phiên bản khác.

Giải pháp:

Chỉ cấp quyền truy cập tới hệ thống sử dụng bộ driver trên cho những người dùng đáng tin cậy.

Thứ Bảy, 26/06/2004 09:22
31 👨 40

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm