Phát hiện lỗ hổng trong nhân Linux IEEE
Hãng bảo mật Secunia vừa cảnh báo về một số lỗ hổng trong nhân Linux 2.4 và 2.6, có nguy cơ tạo điều kiện cho tin tặc hoặc người dùng cục bộ khởi phát một cuộc tấn công DoS (tấn công từ chối dịch vụ) hoặc thực hiện kiểu tấn công leo thang đặc quyền.
Theo cảnh báo, một số hàm trong driver IEEE 1394 thuộc bảng cấp phát bộ nhớ có chứa lỗi tràn bộ đệm số nguyên. Sai sót này có thể bị lợi dụng để copy một số lượng lớn dữ liệu vào bộ đệm có kích thước không hợp lý.
Những hàm sau bị ảnh hưởng:
* raw1394_write()
* state_connected()
* handle_remote_request()
* hpsb_make_writebpacket()
* alloc_hpsb_packet()
Driver bị lỗi trên có thể chứa trong một số phiên bản mới nhất của Linux như Linux nhân 2.4, 2.6, hoặc cũng có thể trong một số phiên bản khác.
Giải pháp:
Chỉ cấp quyền truy cập tới hệ thống sử dụng bộ driver trên cho những người dùng đáng tin cậy.

-
Nguyên nhân máy sưởi dầu kêu, rò rỉ dầu và không làm ấm khi sử dụng
-
Cách xem số lần truy cập một trang web trên Google Chrome và Firefox
-
Các kiểu tóc ngắn đẹp và cá tính được chị em yêu thích nhất hiện nay
-
10 lệnh cần thành thạo khi làm việc với Cisco IOS
-
Mời tải Star Wars Battlefront II miễn phí trên Epic Games Store
-
Stt thả thính valentine 14/2 siêu hay, siêu chất cho dân FA
-
6 cách ngăn chặn Drive-by Download
-
8 mẹo SEO ảnh để tăng truy cập từ công cụ tìm kiếm
-
Samsung trình làng các mẫu thẻ nhớ SD EVO Plus và PRO Plus mới, đáp ứng nhu cầu đối với mọi tác vụ chuyên nghiệp
-
Cách cài ứng dụng từ xa lên điện thoại Android
-
Những chiếc tai nghe đắt nhất thế giới
-
Hướng dẫn tăng dung lượng ổ cứng ảo trên Virtualbox