امنیت در اپن سورس

**taia** · 31-05-2008, 14:27

چندین آسیب پذیری در کرنل لینوکس Linux Kernel گزارش شده است که می تواند توسط کاربران برای اختلال سیستم و یا ارتقا سطح دسترسی مورد استفاده قرار گیرد .

1- یک خطای حالت رقابت race condition در dnotify subsystem در بین فراخوانی "fcntl()" و "close()" می تواند باعث کرش و یا گرفتن دسترسی مدیریتی root بر روی سیستم شود .

2- یک خطای حدی در Tehuti network driver می تواند باعث تخریب حافظه کرنل با استفاده از فراخوان "BDX_OP_WRITE" IOCTL شود .
راه چاره : بروزرسانی به نگارش2.6.25.1

منبع:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**sudotux** · 31-05-2008, 14:39

نوشته شده توسط taia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چندین آسیب پذیری در کرنل لینوکس Linux Kernel گزارش شده است که می تواند توسط کاربران برای اختلال سیستم و یا ارتقا سطح دسترسی مورد استفاده قرار گیرد .

1- یک خطای حالت رقابت race condition در dnotify subsystem در بین فراخوانی "fcntl()" و "close()" می تواند باعث کرش و یا گرفتن دسترسی مدیریتی root بر روی سیستم شود .

2- یک خطای حدی در Tehuti network driver می تواند باعث تخریب حافظه کرنل با استفاده از فراخوان "BDX_OP_WRITE" IOCTL شود .
راه چاره : بروزرسانی به نگارش2.6.25.1

taia جان بابت اخباری که میگذاری ممنونم.

البته این خبری که گذاشتی باید کمی قدیمی باشه, چون حدود ۱۵ روز پیش کرنل 2.6.25.4 هم اومده.
نکته مهم دیگه اینه که این آسیب پذیری ها ( قبل از اینکه مشکل و خطری ایجاد کنه ) بالافاصله کشف و رفع میشه !

**taia** · 01-06-2008, 08:02

نوشته شده توسط Hosein-mec [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

taia

البته این خبری که گذاشتی باید کمی قدیمی باشه, چون حدود ۱۵ روز پیش کرنل 2.6.25.4 هم اومده.
نکته مهم دیگه اینه که این آسیب پذیری ها ( قبل از اینکه مشکل و خطری ایجاد کنه ) بالافاصله کشف و رفع میشه !

دقیقا، این خبر مربوط به اویل سال میلادی جدید هست، ولی علت اینکه گذاشتم خیلی از توزیعها از کرنل جدید هنوز استفاده نمی کنند و بهتره که دوستان دستی کرنل جدید رو نصب کننند.
در مورد نکته ی بعد هم، دقیقا هینطور هست، بالاخره برتری های کدباز اینجاهاست دیگه

ممنون

**taia** · 11-06-2008, 15:49

Linux Server Security, 2nd Edition expertly conveys to administrators and developers the tricks of the trade that can help them avoid serious security breaches. It covers both background theory and practical step-by-step instructions for protecting a server that runs Linux. Packed with examples, this must-have book lets the good guys stay one step ahead of potential adversaries.

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:

TwiceThe@Warez-BB.org

نام تاپيک: امنیت در اپن سورس

اختيارات تاپيک

Linux Kernel Multiple Vulnerabilities

Linux Server Security

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن