Новости и события » Hi-Tech » Серия уязвимостей в ядре OpenBSD

Серия уязвимостей в ядре OpenBSD

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определенных манипуляций со стороны непривилегированного пользователя. Еще две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей.

Проблемы присутствуют в системных вызовах mmap, kevent, __thrsleep, __thrsigdivert и getdents, а также в реализации файловой системы tmpfs и коде отмонтирования ФС. Для всех уязвимостей подготовлены рабочие прототипы эксплоитов. Анализ наличия других векторов атаки, способных привести к выполнению кода на уровне ядра, для данных уязвимстей не проводился. Проблемы уже устранены в кодовой базе OpenBSD.


Директор КП, обслуживающего мусорный полигон в Николаеве...

Директор КП, обслуживающего мусорный полигон в Николаеве рассказал, что пожар на свалке ликвидировали, но мусор все еще продолжает тлеть

Пожар на полигоне твердых бытовых отходов под Николаевом удалось ликвидировать, однако мусор продолжает тлеть. Об этом в комментарии корреспонденту NewsMir.info заявил директор КП "Николаевкоммунтранс" Андрей Цизин. - Не знаю, как мы его подробнее ...

загрузка...

 

Вверх