Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd

18.05.2016 09:49

Разработчики FreeBSD устранили две уязвимости, позволяющие локальному непривилегированному пользователю потенциально выполнить свой код с правами ядра:

CVE-2016-1887 - уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.
CVE-2016-1886 - уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры (прототип эксплоита). Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44449-freebsd

Ключевые слова: freebsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1.1, КовёрСамолёт (?), 11:58, 18/05/2016 [ответить]	+1 +/–
nginx - спонсор CVE-2016-1887

1.5, Аноним (-), 13:25, 20/05/2016 [ответить]	–1 +/–
И эти люди тролят линуксоидов...

2.7, anonymous (??), 15:17, 21/05/2016 [^] [^^] [^^^] [ответить]	+/–
Это линуксойды тролят...

1.6, ndm (?), 17:02, 20/05/2016 [ответить]	+/–
Как страшно жить. И вот смысл после таких новостей пытаться делать из своего компа настоящую виртуальную крепость, если составляющие блоки буквально нашпигованы дырами? Пойди найди их все. Безопасность - миф.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: