Уязвимости FreeBSD 7

В FreeBSD 7 были найдены уязвимости:

— Проблема безопасности, вызванная ненадлежащей проверкой величины передаваемого функции ktimer целочисленного аргумента, может быть использована для организации непривилегированным пользователем атаки, которая позволяет изменить содержимое произвольной области памяти ядра, что может быть использовано для выхода из изолированного jail-окружения, обхода системных ограничений или для замены идентификатора пользователя у определенного процесса и его выполнения с правами администратора (root).
— Уязвимость в коде системного вызова kenv(2), связанная с отсутствием проверки размера выводимых данных при создании буфера для вывода содержимого всех переменных окружения ядра. Позволяет непривилегированному пользователю инициировать выделение ядром буфера слишком большого размера и вызвать крах ядра.
Уязвимостям подвержены все версии FreeBSD 7.x, выпущенные до момента исправления. Обходные пути защиты отсутствуют, проблемы решается только наложением специально подготовленных патчей (ktimer.patch, kenv.patch) и пересборкой ядра. Ветка FreeBSD 6.x вышеописанным уязвимостям не подвержена.

Уязвимости были устранены в сборках FreeBSD 7.1-RELEASE-p4 и 7.0-RELEASE-p11.

Подробности

В домене RU — 2 000 000 имен!

22 марта в 16.49 по московскому времени национальный домен России RU преодолел символическую отметку в 2 млн зарегистрированных имен! «Юбилейный» домен — XONKA.RU. Это событие стало своеобразным подарком ко Дню рождения Рунета – 7 апреля домену RU исполнится 15 лет. Именно с этого момента в международной базе данных национальных доменов верхнего уровня содержится соответствующая запись.…

Chrome устоял перед взломом

Все компании, выпускающие интернет-обозреватели, делают упор на безопасность их программ и устойчивость их к различного рода атакам. Понятие безопасности браузера становится основным козырем в войне за внимание пользователя, однако, также одним из самых сложных аспектов разработки. Конкурс хакеров на мероприятии CanSecWest, которое ежегодно собирает ведущих специалистов по интернет-безопасности, показал, что три основных и самых популярных…