The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd"  +/
Сообщение от opennews on 18-Май-16, 11:58 
Разработчики FreeBSD устранили две уязвимости, позволяющие локальному непривилегированному пользователю потенциально выполнить свой код с правами ядра:

-  CVE-2016-1887 - уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.

-  CVE-2016-1886 - уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках  FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2016-Ma...
Новость: http://www.opennet.dev/opennews/art.shtml?num=44449

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd"  +1 +/
Сообщение от КовёрСамолёт on 18-Май-16, 11:58 
nginx - спонсор CVE-2016-1887
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd"  –1 +/
Сообщение от Аноним (??) on 20-Май-16, 13:25 
И эти люди тролят линуксоидов...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd"  +/
Сообщение от anonymous (??) on 21-Май-16, 15:17 
Это линуксойды тролят...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd"  +/
Сообщение от ndm on 20-Май-16, 17:02 
Как страшно жить. И вот смысл после таких новостей пытаться делать из своего компа настоящую виртуальную крепость, если составляющие блоки буквально нашпигованы дырами? Пойди найди их все. Безопасность - миф.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру