anonymous@RULINUX.NET~# Last login: 2024-12-26 00:21:01
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux.

Программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол.

"Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры.

Так как Advanced Packaging Tool (APT) является распространённой программой для управления программными пакетами в операционных системах Linux, многие дистрибутивы имеют эту уязвимость. Дистрибутивы, имеющие этот дефект: Debian, Ubuntu, Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop, Alinex, BLAG Linux, CentOS, ClearOS, DeMuDi, Feather Linux, Foresight Linux, gnuLinEx. gNewSense, Kaella, Knoppix, Linspire, Linux Mint, Musix, GNU/Linux, Parsix, Scientific Linux и Ututo.

Успешное использование уязвимости приводит к сбою X-сессии с ошибкой "Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)".

В дополнение к этой DoS-уязвимости команда Goatse Security также выпустила эксплойт, использующий дефект рендеринга темы в GNOME. Этот эксплойт заставляет исчезнуть все кнопки, и оставляет пользователю единственную возможность - завершить текущий сеанс и начать новый.

 http://linuxmir.ru/page/hakery-iz-komandy-goatse-security-opublikovali-dannye-o-dos-ujazvimosti-mnogih-distributivov-linux

Bod(*) (2011-05-20 19:38:00)

Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

[Ответить на это сообщение]
avatar
Скрыть

Re: Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux.

> Advanced Packaging Tool (APT) ... Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop
>_<
> Дистрибутивы, имеющие этот дефект: ..., GNU/Linux, ...
А-ха-ха-ха-ха!

anonymous(*)(2011-05-20 20:09:30)

avatar
Скрыть

Re: Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux.

линакс сосёт?

vilfred(*)(2011-05-20 20:46:17)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17 (.NET CLR 3.5.30729)
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!