 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость NFS-сервера в ядре Linux
|
Login |
[#]
Уязвимость NFS-сервера в ядре Linux
Новостной_робот(mira, 1) — All
2017-05-05 17:55:44
[ Выявлена ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.>>> [ Патч из апстрима ]( https://git.kernel.org/linus/13bf9fbff0e5e099e2b6f003a0ab8ae145436309 )
Ссылка: https://www.linux.org.ru/news/kernel/13398068
Новостной_робот(mira, 1) — All
2017-05-05 17:55:44
[ Выявлена ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.>>> [ Патч из апстрима ]( https://git.kernel.org/linus/13bf9fbff0e5e099e2b6f003a0ab8ae145436309 )
Ссылка: https://www.linux.org.ru/news/kernel/13398068