Несколько свежих уязвимостей:- В системе виртуализации KVM обнаружено три уязвимости (http://lists.debian.org/debian-security-announce/2009/msg002...):
- Локальный пользователь через формирование специально оформленного KVM_GET_SUPPORTED_CPUID запроса может использовать обнаруженное в обработчике целочисленное переполнение;
- Локальный пользователь гостевой системы может инициировать крах ядра корневого KVM окружения;
- Особенность обработки длинных наборов инструкций в функции x86 эмулятора в KVM, позволяет пользователям гостевых окружений совершить атаку, направленную на вызов отказа в обслуживании корневой системы.
- В системе мониторинга Zabbix найдено 5 уязвимостей (http://secunia.com/advisories/37740/), некоторые из которых позволяют выполнить в web-интерфейсе действия с повышенными привилегиями, осуществить (https://support.zabbix.com/browse/ZBX-1031) подстановку SQL кода или организовать запуск (https://support.zabbix.com/browse/ZBX-1030) кода ...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=24841