Доступ к памяти ядра через вызов sendfile и DoS на AMD64 в FreeBSD

05.04.2005 09:10

FreeBSD-SA-05:02.sendfile - обнаружена неприятная особенность системного вызова sendfile(2), если произвести операцию усечения, передаваемого через sendfile файла, до завершения операции, то вместо недостающих данных будет подставлен более-менее случайный участок данных ядра.

FreeBSD-SA-05:03.amd64 - На платформе Amd64 непривилегированные пользователи могут несанкционированно получить доступ к некоторым аппаратным устройствам. Это может привести к отказу в обслуживании, раскрытию определённой информации, и, возможно, к повышению привилегий.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5269-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Sem (ok), 13:49, 05/04/2005 [ответить]	+/–
Ссылка не верная. Должна быть: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A02.se

2, Аноним (-), 15:44, 05/04/2005 [^] [^^] [^^^] [ответить]	+/–
На самом деле должно быть: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.

3, dawnshade (?), 20:59, 05/04/2005 [ответить]	+/–
А что сейчас модно на каждую SA, к томуже локальную клепать новости с неправильным к томуже источником и неправильным переводом? 1) Большой файл 2) Урезать, а не очистить

4, Аноним (4), 23:53, 05/04/2005 [ответить]	+/–
на bsdportal.ru нормальный перевод, вроде

Добавить комментарий

Текст: