Уязвимости в ядре Linux

@bombus · Регистрация: 29.08.2008

Студворк — интернет-сервис помощи студентам

В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu и RedHat как потенциальная возможность удаленного совершения DoS атаки. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к неопасным DoS уязвимостям, недолго думая написал работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя.
По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства "DoS уязвимостей" ядра. Пользователи должны производить обновления даже при нахождении незначительных уязвимостей в ядре, так как скорее всего серьезность их сильно приуменьшена.
Источник

Vourhey · 03.05.2009, 23:46

Это в какой версии ядра?

@bombus · 03.05.2009, 23:50 **[ТС]**

Сообщение от Vourhey

Это в какой версии ядра?

Buffer overflow in net/sctp/sm_statefuns.c in the Stream Control Transmission Protocol (sctp) implementation in the Linux kernel before 2.6.28-git8 allows remote attackers to have an unknown impact via an FWD-TSN (aka FORWARD-TSN) chunk with a large stream ID

Обычно подобные уязвимости находят в малоиспользуемых или быстроразвивающихся подсистемах (ipv6, stcp,...), т.к. в ipv4 их уже давно нашли ).
Так что обновляться есть смысл только тогда, когда уязвимость затрагивает используемую функциональность.

Vourhey · 03.05.2009, 23:54

Про функциональность, это понятно. Все ненужное я отключаю из ядра.

@bombus · 04.05.2009, 00:40 **[ТС]**

даже не отключая можно ещё не один год спать спокойно. Есть Selinux, iptables, сhroot....

Vourhey · 04.05.2009, 00:48

Ну просто баги можно найти и в тех же iptables, firefox, selinux...
Хотя, мне на баги пофиг. Я и так спокойно сплю

Новые блоги и статьи Все статьи Все блоги /
Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .
Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .

@bombus 3080 / 534 / 11 Регистрация: 29.08.2008 Сообщений: 1,687

	Уязвимости в ядре Linux 03.05.2009, 23:31. Показов 2019. Ответов 5 Метки нет (Все метки) В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu и RedHat как потенциальная возможность удаленного совершения DoS атаки. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к неопасным DoS уязвимостям, недолго думая написал работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя. По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства "DoS уязвимостей" ядра. Пользователи должны производить обновления даже при нахождении незначительных уязвимостей в ядре, так как скорее всего серьезность их сильно приуменьшена. Источник 0

Vourhey Почетный модератор 7393 / 2639 / 281 Регистрация: 29.07.2006 Сообщений: 13,696
	03.05.2009, 23:46
	Это в какой версии ядра? 0

Vourhey Почетный модератор 7393 / 2639 / 281 Регистрация: 29.07.2006 Сообщений: 13,696
	03.05.2009, 23:54
	Про функциональность, это понятно. Все ненужное я отключаю из ядра. 0

@bombus 3080 / 534 / 11 Регистрация: 29.08.2008 Сообщений: 1,687
	04.05.2009, 00:40 [ТС]
	даже не отключая можно ещё не один год спать спокойно. Есть Selinux, iptables, сhroot.... 0

Vourhey Почетный модератор 7393 / 2639 / 281 Регистрация: 29.07.2006 Сообщений: 13,696
	04.05.2009, 00:48
	Ну просто баги можно найти и в тех же iptables, firefox, selinux... Хотя, мне на баги пофиг. Я и так спокойно сплю 0