https://m.opennet.dev/openforum/vsluhforumID3/107966.html Разработчики FreeBSD устранили две уязвимости, позволяющие локальному непривилегированному пользователю потенциально выполнить свой код с правами ядра:<br><br><br><br>- CVE-2016-1887 - уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.<br><br>- CVE-2016-1886 - уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").<br><br><br><br>URL: https://lists.freebsd.org/pipermail/freebsd-announce/2016-May/001722.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=44449<br> https://m.opennet.dev/openforum/vsluhforumID3/107966.html#7 Sat, 21 May 2016 12:17:08 GMT Это линуксойды тролят...<br> https://m.opennet.dev/openforum/vsluhforumID3/107966.html#6 Fri, 20 May 2016 14:02:15 GMT Как страшно жить. И вот смысл после таких новостей пытаться делать из своего компа настоящую виртуальную крепость, если составляющие блоки буквально нашпигованы дырами? Пойди найди их все. Безопасность - миф.<br> https://m.opennet.dev/openforum/vsluhforumID3/107966.html#5 Fri, 20 May 2016 10:25:06 GMT И эти люди тролят линуксоидов...<br> https://m.opennet.dev/openforum/vsluhforumID3/107966.html#1 Wed, 18 May 2016 08:58:00 GMT nginx - спонсор CVE-2016-1887 <br>