В Linux ядре обнаружена (http://lists.debian.org/debian-security-announce/2008/msg001... критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (http://en.wikipedia.org/wiki/DCCP) (Datagram Congestion Control Protocol).
Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.
Обновление с исправлением уязвимости, на момент написания новости, было доступно (http://lists.debian.org/debian-security-announce/2008/msg001... только для Debian GNU/Linux, для Ubuntu обновление (https://bugs.launchpad.net/ubuntu/+source/linux/+bug/238524) находится в процессе подготовки.
Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, м...
URL: http://lists.debian.org/debian-security-announce/2008/msg001...
Новость: https://www.opennet.ru/opennews/art.shtml?num=16378