 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
|
Login |
[#]
Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
Новостной_робот(mira, 1) — All
2017-05-05 14:00:04
В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46503
Новостной_робот(mira, 1) — All
2017-05-05 14:00:04
В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46503