 |
 |
 导航:老古开发网首页→文章索引→文章分类→新闻热点→[Linux 2.6内核发现四处漏洞 可导致DOS攻击]
|
| | -文章搜索 - 最新文章 - | |
Linux 2.6内核发现四处漏洞 可导致DOS攻击 |
| 发布时间:2005年3月1日 点击次数:248 |
| 来源:赛迪网 作者: |
据Secunia称,这些漏洞可以使本地用户潜在低获得敏感信息,并导致“拒绝服务(DoS)”式攻击,或使黑客绕过某些安全限制。 首先,第一处漏洞存在于“shmctl()”功能中,由于缺乏足够的授权检测,在写入硬盘时,任何“读”级别的用户都可以看到硬盘中的敏感信息。 第二处安全漏洞存在于“setsid()”功能中,该功能主要用户启动一个新的处理对话。其漏洞时,在进行终端处理时会出现竞态条件(race condition)情况。 第三处漏洞存在“table size”值的设置上,该功能主要用于支持ASCII语言。正常情况下,该值应该被设置成“256”,而不是“128”。设置成后者将导致缓冲器溢出。 而第四处漏洞则由于iptables防火墙设计错误而产生,黑客利用该漏洞可以摧毁Linux内核,或绕过防火墙防护。 据Secunia透露,目前,第一处和第二初漏洞尚无补丁程序。而其他两处漏洞的补丁程序已经发布。
|
|
|
|
 欢迎进入老古论坛进行讨论
[新闻热点] 相关文章:  英特尔平台化战略将成IDF的焦点简介:
2月27日消息,在于美国当地时间本周二(3月1日)在旧金山举行的“英特尔开发商论坛”(IDF)上,英特尔公司向“平台化”战略的转型将是瞩目的焦点。 英特尔公司已经不再满足于仅仅销售处理器了,它认为,通过生产平台产品,它能够加速技术的普及。本周二,贝瑞特将在Moscone会展中心致开幕词,随后英特尔公司的高官们会逐一登场,就他们各自负责的领域高谈阔论,其中包括数字家庭、数字企业、移动和其它领域。上个月,英特尔公司根据平台产品线,而非芯片类型对公司进行了重组。 英特尔公司的发言人罗伯特说,这也是重组后各部门的官员首次对他们负责的领域发表看法。他表示,英特尔公司将公布更多的双内核芯片...... 美国无线支出今年增长9%
WiMAX 06年将迎来大发展
去年全球DSL用户08年1.9亿
美国无线支出08年达2125亿美元
计算机处理器市场AMD份额连增
赛普拉斯推出廉价PSoC开发工具
04年PDP电视出货280万台 增155%
中芯国际揭开与台积电纠纷内幕
英飞凌推出单芯片EDGE收发器 |
|
|
|
下一个:
上一个: