[d-kernel] Oxygen3 24h-365d - âÒÅÛÉ × ÑÄÒÁÈ Linux - (fwd)

[Ed V. Bartosh]

Denis Ovsienko <pilot at altlinux.ru> writes:

> Вдруг не знали...
>
> [...]
> Вторая брешь присутствует в ядре Linux 2.6 в ncpfs и связана с функцией
> ncp_lookup(), не проверяющей длины компонентов. Это может позволить локальному
> пользователю вызвать переполнение буфера, результирующееся в получении возможности
> запуска прогрммного кода. Кроме того, это может позволить локальному пользователю
>
> получать расширенные права в уязвимых системах.

2.6.3 скоро будет в Сизифе, насколько я знаю.

-- 
Best regards,
Ed V. Bartosh