IMHO.WS - Показать сообщение отдельно - Переполнение стекового буфера в LINUX ядре в ncpfs

Shanker · 19.02.2004, 19:00

Программа: Linux Kernel 2.6.2 и более ранние версии
Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Linux 2.6 kernel в ncpfs. Локальный пользователь может получить root привилегии на целевой системе.

Сообщается, что ncp_lookup() не проверяет длину переданных параметров. В результате локальный пользователь может переполнить стековый буфер и выполнить произвольный код на системе.

URL производителя: http://www.kernel.org/

Решение: Установите обновленную версию ядра: http://www.kernel.org/pub/linux/kern...atch-2.6.3.bz2

Источник: www.securitylab.ru

19.02.2004, 19:00	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Переполнение стекового буфера в LINUX ядре в ncpfs Программа: Linux Kernel 2.6.2 и более ранние версии Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Linux 2.6 kernel в ncpfs. Локальный пользователь может получить root привилегии на целевой системе. Сообщается, что ncp_lookup() не проверяет длину переданных параметров. В результате локальный пользователь может переполнить стековый буфер и выполнить произвольный код на системе. URL производителя: http://www.kernel.org/ Решение: Установите обновленную версию ядра: http://www.kernel.org/pub/linux/kern...atch-2.6.3.bz2 Источник: www.securitylab.ru