Взято отсюда:
Paul Starzetz выявил недостатки в реализации 64-битной адресации файлов
(LFS), пользуясь которыми потенциальный локальный злоумышленник может
организовать утечку большого объёма информации из памяти ядра, включая
хеши паролей и другие влияющие на безопасность ОС данные.
Проблема заключается в некорректных превращениях 64-битных указателей смещения в 32-битные, а также возможных race conditions. Патч Al Viro исправляет её.
Обнаружена уязвимость в ядрах Linux серий 2.4 и 2.
Модератор: Модераторы разделов
-
t.t
- Бывший модератор
- Сообщения: 7390
- Статус: думающий о вечном
- ОС: Debian, LMDE
Обнаружена уязвимость в ядрах Linux серий 2.4 и 2.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж