Индекс форумов |
Исходное сообщение |
---|
"Предварительное сообщение об удалённой уязвимости в сетевом ..." Отправлено opennews, 25-Апр-17 08:18 |
Джейсон Доненфилд (Jason A. Donenfeld (https://www.zx2c4.com/)), выявил (http://seclists.org/oss-sec/2017/q2/112) уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой (https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.gi... в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (https://ru.wikipedia.org/wiki/IEEE_802.1AE) (MACsec). Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |