From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment-To: Denis Ovsienko To: ALT Linux kernel packages development Subject: Re: [d-kernel] Oxygen3 24h-365d - Бреши в ядрах Linux - (fwd) In-Reply-To: <20040225075743.P95653@elefant.dgtu.donetsk.ua> (Denis Ovsienko's message of "Wed, 25 Feb 2004 07:59:57 +0200 (EET)") References: <20040225075743.P95653@elefant.dgtu.donetsk.ua> From: ed@altlinux.ru (Ed V. Bartosh) Organization: ALT Linux Date: Wed, 25 Feb 2004 10:40:49 +0200 Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) XEmacs/21.4 (Portable Code, linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: devel-kernel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 25 Feb 2004 08:41:18 -0000 Archived-At: List-Archive: List-Post: Denis Ovsienko writes: > Вдруг не знали... > > [...] > Вторая брешь присутствует в ядре Linux 2.6 в ncpfs и связана с функцией > ncp_lookup(), не проверяющей длины компонентов. Это может позволить локальному > пользователю вызвать переполнение буфера, результирующееся в получении возможности > запуска прогрммного кода. Кроме того, это может позволить локальному пользователю > > получать расширенные права в уязвимых системах. 2.6.3 скоро будет в Сизифе, насколько я знаю. -- Best regards, Ed V. Bartosh