banjalukaforum.com

Višestruki sigurnosni nedostaci otkriveni su nedavno kod Linux kernela inačica 2.2.x, 2.4.x te 2.6.x. Nedostaci uključuju dvije pogreške koje izazivaju zauzeće računalnih resursa (engl. race condition), nedostatak unutar ReiserFS datotečnog sustava te pogrešku u hugetlbfs sustavu virtualne memorije. U slučaju uspješnog iskorištavanja, navedeni nedostaci otvaraju mogućnost izvođenja DoS napada, razotkrivanja podataka iz kernela te zaobilaženje sigurnosnih restrikcija. Kao rješenje, korisnicima se preporuča prelazak na kernel inačice 2.6.9 (ili novije). Korisnici kernela inačice 2.4.x na raspolaganju imaju i odgovarajuće sigurnosne zakrpe.

Izvor:
http://www.cert.hr/

_________________
http://www.blwireless.net

Je li ovo može da predstavlja problem na jednokorisničkoj mašini, sa dobro podešenim iptables?

_________________
"I'd take the awe of understanding over the awe of ignorance any day."
- Douglas Adams

...nedostatak unutar ReiserFS datotečnog sustava te pogrešku u hugetlbfs sustavu virtualne memorije......


koliko ja kontam nema problema ako ne koristis gore navedeno

mada ima dosta naduvanih stvari sponzorisanih od strane M$-a

Bogme...
[+] Linux Kernel 2.6.x Firewall Logging Rules Remote DoS Exploit [+]

http://www.k-otik.com/exploits/20041030 ... wpoc.c.php

Mislim da ne mere

!!!! UPDATE UPDATE !!!!

_________________
Ivan M.

Firewall logging ... za logging ti treba -j LOG znaci samo ne koristis isti i eto ne moras patchovati l;)

A sto se tice reiserfsa i onog drugog to nije remote thing, nego local thing .. znaci dok god neko nema access na masinu ne moze nista da uradi...neko l;)

http://www.slackware.com/security/list. ... ity&y=2004

mailnig lista sa svim sto treba

Slackware ?

Inache, za security related stuff se prati bugtraq ili vulnwatch ili tako neka lista l;)