Хартблид не приходит один! [ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет:Ссылка: [ oss-security - CVE-2017-7895 Linux kernel: nfsd: Remote arbitrary memory read ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) [ https://pp.userapi.com/c638628/v638628143/3d8c9/ooO13HeZ-io.jpg ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) oss-security - CVE-2017-7895 Linux kernel: nfsd: Remote arbitrary memory readУязвимость NFS-сервера в ядре LinuxВыявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895. Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя. Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.#NFS #linux #уязвимость [ http://openwall.com/lists/oss-security/2017/05/02/6 ]( http://openwall.com/lists/oss-security/2017/05/02/6 )
Ссылка: http://vk.com/wall-1086956_39914