domingo, agosto 21, 2005

Desdobramento de buffer no kernel 2.6.12 Linux



Fonte:


Foi descoberta uma vulnerabilidade na versão 2.6.12 do kernel Linux que pode ser explorada por intrusos para provocar Negações de Serviço e, potencialmente comprometer um sistema afetado.

O problema deve-se a um erro no tratamento de variáveis dentro da função “xdr_xcode_array2()” na altura de codificar arrays XDR (External Data Representation). Esta circunstância pode ser explorada para provocar desdobramentos de buffer enviando dados XDR maliciosos para o protocolo nfsacl.

A vulnerabilidade foi corrigida nas versões 2.6.12-rc1 e posteriores do kernel.
Recomenda-se aos administradores que verifiquem se os seus sistemas estão vulneráveis, procedendo com as atualizações conforme orientação do fabricante com a maior rapidez possível.

Fonte: Linux Kernel NFSACL

Nenhum comentário:

Postar um comentário

Aúncio