Connexion :
Pass oublié | InscriptionEn ce moment sur le site :
Partenaires :
Blog Coupe du mondeThe Site Oueb
Tom's Hardware
NDFR
4 failles de plus pour le kernel Linux 2.6.x
Publié par vin-moi le 17/02/2005 13:29 dans la rubrique Archives
Le site Secunia a découvert pas moins de 4 failles de sécurité pour Linux 2.6.x .
Voici les failles en questions :1) Insufficient permission checking in the "shmctl()" function allows any process to lock/unlock arbitrary System V shared memory segments that fall within the RLIMIT_MEMLOCK limit.
This can be exploited to unlock locked memory of other processes, which may result in sensitive information being written to swap space.
2) A race condition exists in the terminal handling of the "setsid()" function used for starting new process sessions.
3) Table sizes in "nls_ascii.c" are incorrectly set to 128 instead of 256, which may be exploited to cause buffer overflows and crash the kernel.
4) A design error in the netfilter/iptables module can be exploited to crash the kernel or bypass firewall rules via specially crafted packetsCes failles permettent notamment de contrôler le PC à distance, de procéder à des attaques DoS ou encore de contrer certaines sécurités du système.
Deux de ces failles sont dejà corrigées dans la version bêta 2.6.11rc1 et rc3.
Celles-ci sont d'un niveau "moderement critique" d'après Secunia.
Commentaires |
Imprimer |
Ajouter à :
Actualité Archives
- 17/02/2005 - Firefox atteind les 25 millions de téléchargements !
- 16/02/2005 - DepannetonPC : nombre de news personnalisable
- 16/02/2005 - 7 cartes mères socket 775
- 16/02/2005 - Microsoft antispyware restera gratuit
- 16/02/2005 - Internet Explorer 7.0 betâ prévu pour cet été !
- 16/02/2005 - Debit max pour les freenautes non dégroupés !
- 15/02/2005 - 3 rhéobus testés
- 15/02/2005 - AOL lance Netscape nitro
- 15/02/2005 - Sandisk lance les clés USB waterproof
- 15/02/2005 - La puissance du prochain Radeon ''R520"
