Błędy w jądrze Linuksa
Znany tropiciel błędów Georgi Guninski kilka dni temu poinformował o odkryciu trzech błędów w jądrze systemowym Linuksa, których wykorzystanie może doprowadzić do ataku denial of service.
Błędy dotyczą przepełnienia liczby całkowitej w funkcjach ip_options_get() i vc_resize() oraz wycieku pamięci w funkcji ip_options_get(), zaś na atak podatne są wersje jądra z serii 2.6 do wersji 2.6.9 oraz z serii 2.4 do wersji 2.4.28.
Szczegółowe informacje wraz z przykładami dostępne są tutaj.