| pc-facile.com |
| http://www.pc-facile.com/news/kernel_linux_rischio_dos/48733.htm |
Kernel linux a rischio di DoS |
| Linux: ale 18 Marzo 07 @ 22:00 pm |
|
Kernel linux a rischio di DoS La versione 2.6.20.3 del kernel linux rimuove due vulnerabilità nel modulo Netfilter, che consentivano di mandare in crash il sistema e di aggirare alcune regole di filtering. Il deferenziare un puntatore a NULL nel modulo net/netfilter/nfnetlink_log.c portava ad un kernel panic. Il crash stando alle poche informazioni riportate si poteva ottenere inviando al sistema un pacchetto modificato. Già col kernel 2.6.20.2 era stato rimosso un problema di NULL pointer nella funzione ipv6_getsockopt_sticky nel modulo net/ipv6/ipv6_sockglue.c. Anche in questo caso era possibile provocare un kernel panic. In alcune distribuzioni linux questo problema era stato corretto direttamente dai produttori stessi con nuovi packages del kernel. Anche il disabilitare il supporto IPv6 può essere una “soluzione” al problema... ...continua la lettura di questa notizia. Techtown.it autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com