В FreeBSD выявлена критическая уязвимость системного ядра
В операционной системе FreeBSD была найдена опасная уязвимость, которая приводит к аварийному завершению работы ядра. Задействовать уязвимость CVE-2014-3000 можно при помощи специального набора TCP-пакетов, которые отправляются на компьютер с установленной FreeBSD благодаря установленному сетевому соединению. Наличие самой уязвимости обусловлено ошибкой в коде помещения пакетов в очередь сборки (reassembly queue), а сами разработчики признают, что эта «дыра» может позволить хакерам получить доступ к данным пользователя, в том числе и к его учетной записи еще до того, как работа системы будет аварийно завершена.
Как пояснили специалисты, в FreeBSD существует возможность перезаписи части памяти стека с помощью данных других нитей ядра. Несмотря на тот факт, что выполнить подобные действия очень сложно и для этого требуется достаточно много времени, пренебрегать соответствующей защитой все же не стоит. Чтобы надежно защитить систему, устранив возможность использования данной уязвимости, необходимо принять меры по нормализации трафика, для чего подойдет правильно настроенный файервол.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
