...nedostatak unutar ReiserFS datotečnog sustava te pogrešku u hugetlbfs sustavu virtualne memorije......
koliko ja kontam nema problema ako ne koristis gore navedeno
mada ima dosta naduvanih stvari sponzorisanih od strane M$-a
| banjalukaforum.com https://www.banjalukaforum.com/ |
|
| Linux sigurnosni propusti https://www.banjalukaforum.com/viewtopic.php?f=16&t=10393 |
Stranica 1 od 1 |
| Autoru: | warlord [ 29 Okt 2004, 19:21 ] |
| Tema posta: | Linux sigurnosni propusti |
Višestruki sigurnosni nedostaci otkriveni su nedavno kod Linux kernela inačica 2.2.x, 2.4.x te 2.6.x. Nedostaci uključuju dvije pogreške koje izazivaju zauzeće računalnih resursa (engl. race condition), nedostatak unutar ReiserFS datotečnog sustava te pogrešku u hugetlbfs sustavu virtualne memorije. U slučaju uspješnog iskorištavanja, navedeni nedostaci otvaraju mogućnost izvođenja DoS napada, razotkrivanja podataka iz kernela te zaobilaženje sigurnosnih restrikcija. Kao rješenje, korisnicima se preporuča prelazak na kernel inačice 2.6.9 (ili novije). Korisnici kernela inačice 2.4.x na raspolaganju imaju i odgovarajuće sigurnosne zakrpe. Izvor: http://www.cert.hr/ |
|
| Autoru: | Not now, John! [ 30 Okt 2004, 19:53 ] |
| Tema posta: | |
Je li ovo može da predstavlja problem na jednokorisničkoj mašini, sa dobro podešenim iptables? |
|
| Autoru: | mangia [ 31 Okt 2004, 10:17 ] |
| Tema posta: | |
...nedostatak unutar ReiserFS datotečnog sustava te pogrešku u hugetlbfs sustavu virtualne memorije...... koliko ja kontam nema problema ako ne koristis gore navedeno
mada ima dosta naduvanih stvari sponzorisanih od strane M$-a |
|
| Autoru: | Vertygo [ 31 Okt 2004, 22:22 ] |
| Tema posta: | |
Bogme... [+] Linux Kernel 2.6.x Firewall Logging Rules Remote DoS Exploit [+] http://www.k-otik.com/exploits/20041030 ... wpoc.c.php Mislim da ne mere 
!!!! UPDATE UPDATE !!!! |
|
| Autoru: | rufus [ 01 Nov 2004, 12:41 ] |
| Tema posta: | |
Firewall logging ... za logging ti treba -j LOG znaci samo ne koristis isti i eto ne moras patchovati l;) A sto se tice reiserfsa i onog drugog to nije remote thing, nego local thing .. znaci dok god neko nema access na masinu ne moze nista da uradi...neko l;) |
|
| Autoru: | mangia [ 01 Nov 2004, 14:22 ] |
| Tema posta: | |
http://www.slackware.com/security/list. ... ity&y=2004 mailnig lista sa svim sto treba
|
|
| Autoru: | rufus [ 01 Nov 2004, 22:47 ] |
| Tema posta: | |
Slackware ? Inache, za security related stuff se prati bugtraq ili vulnwatch ili tako neka lista l;) |
|
| Stranica 1 od 1 | Sva vremena su u UTC [ DST ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|