From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <443A4596.4060101@altlinux.ru> Date: Mon, 10 Apr 2006 15:46:30 +0400 From: Anton Gorlov User-Agent: Mozilla Thunderbird 1.0.7 (Windows/20050923) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux kernel packages development Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [d-kernel] http://www.nixp.ru/#7325 X-BeenThere: devel-kernel@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 10 Apr 2006 11:46:31 -0000 Archived-At: List-Archive: List-Post: Есть ли возможность вытащить заплатку и допилить её для приложения к ядру 2.6.14? == Обнаружена уязвимость в Linux-ядре версий 2.6, позволяющая локальному пользователю вызвать атаку типа «отказ от обслуживания» (DoS). Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами выделяемой при использовании функции fill_write_buffer()(sysfs/file.c) при записи в файл виртуальной файловой системы sysfs. Уязвимость присутствует в версиях ядра 2.6.x и устранена в недавно вышедших релизах:Linux 2.6.17-rc1 и Linux 2.6.16.2. Информация о проблеме была опубликована на secunia.com. == -- np: silence