Portál AbcLinuxu, 15. května 2025 06:00

Nalezeny dvě bezpečnostní chyby v udev

V udevu byly nalezeny dvě bezpečnostní chyby. Tou první je CVE-2009-1185, kde udev neověřuje původ zprávy doručené přes Netlink a lze tak ve výsledku získat práva superuživatele. Druhou je CVE-2009-1186 - buffer overflow, který může vést k pádu procesu.

16.4.2009 16:03 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

17.4.2009 07:24 Allstar
Rozbalit Rozbalit vše Re: Nalezeny dvě bezpečnostní chyby v udev
Odpovědět | Sbalit | Link | Blokovat | Admin

Tyka se to jenom Fedory nebo i Debian?

Jendа avatar 17.4.2009 14:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nalezeny dvě bezpečnostní chyby v udev
I Debianu.
Debian-specific: no

Sebastian Kramer discovered two vulnerabilities in udev, the /dev and hotplug management daemon.
Přihlaš se do konference debian-security, hodí se to ;-)
17.4.2009 08:10 brm
Rozbalit Rozbalit vše Re: Nalezeny dvě bezpečnostní chyby v udev
Odpovědět | Sbalit | Link | Blokovat | Admin

Kterých verzí se to týká? V odkazu je napsáno udev 127. Mám nainstalován 135 a Gentoo mi už nabízí 14x.


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.