[d-kernel] Oxygen3 24h-365d - Бреши в ядрах Linux - (fwd)
Denis Ovsienko
pilot at altlinux.ru
Wed Feb 25 08:59:57 MSK 2004
Вдруг не знали...
--
DO4-UANIC
[...]
Вторая брешь присутствует в ядре Linux 2.6 в ncpfs и связана с функцией
ncp_lookup(), не проверяющей длины компонентов. Это может позволить локальному
пользователю вызвать переполнение буфера, результирующееся в получении возможности
запуска прогрммного кода. Кроме того, это может позволить локальному пользователю
получать расширенные права в уязвимых системах.
(*) Подробная информация:
- http://www.securitytracker.com/alerts/2004/Feb/1009095.html
- http://www.securitytracker.com/alerts/2004/Feb/1009094.html
More information about the devel-kernel
mailing list