Безопасность

В FreeBSD выявлена критическая уязвимость системного ядра

В FreeBSD выявлена критическая уязвимость системного ядраВ операционной системе FreeBSD была найдена опасная уязвимость, которая приводит к аварийному завершению работы ядра. Задействовать уязвимость CVE-2014-3000 можно при помощи специального набора TCP-пакетов, которые отправляются на компьютер с установленной FreeBSD благодаря установленному сетевому соединению. Наличие самой уязвимости обусловлено ошибкой в коде помещения пакетов в очередь сборки (reassembly queue), а сами разработчики признают, что эта «дыра» может позволить хакерам получить доступ к данным пользователя, в том числе и к его учетной записи еще до того, как работа системы будет аварийно завершена.

В FreeBSD выявлена критическая уязвимость системного ядра

Как пояснили специалисты, в FreeBSD существует возможность перезаписи части памяти стека с помощью данных других нитей ядра. Несмотря на тот факт, что выполнить подобные действия очень сложно и для этого требуется достаточно много времени, пренебрегать соответствующей защитой все же не стоит. Чтобы надежно защитить систему, устранив возможность использования данной уязвимости, необходимо принять меры по нормализации трафика, для чего подойдет правильно настроенный файервол.

Автор: Олег Писарев
3.05.2014 (19:31)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.