Исходное сообщение
"OpenNews: Критическая уязвимость в Linux ядре, входящем в состав многих дистрибутивов" Отправлено opennews, 09-Июн-08 21:59
В Linux ядре обнаружена (http://lists.debian.org/debian-security-announce/2008/msg001... критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы  DCCP (http://en.wikipedia.org/wiki/DCCP) (Datagram Congestion Control Protocol). Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22. Обновление с исправлением уязвимости, на момент написания новости, было доступно (http://lists.debian.org/debian-security-announce/2008/msg001... только для Debian GNU/Linux, для Ubuntu обновление (https://bugs.launchpad.net/ubuntu/+source/linux/+bug/238524) находится в процессе подготовки. Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, м... URL: http://lists.debian.org/debian-security-announce/2008/msg001... Новость: https://www.opennet.ru/opennews/art.shtml?num=16378