Отказ в обслуживании в функции sys_timer_create() в ядре Linux

Программа: Linux kernel 2.6.x
Опасность: Низкая
Наличие эксплоита: Да .
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в функции sys_timer_create() в файле Linux/kernel/posix-timers.c. Локальный пользователь может потребить всю доступную память на системе и вызвать отказ в обслуживании.

URL производителя: http://kernel.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Отказ в обслуживании в функции sys timer create() в ядре Linux
facebook Отказ в обслуживании в функции sys timer create() в ядре Linux
odnoklassniki Отказ в обслуживании в функции sys timer create() в ядре Linux
livejournal Отказ в обслуживании в функции sys timer create() в ядре Linux
googlebuzz Отказ в обслуживании в функции sys timer create() в ядре Linux

Также рекомендуем:

  1. Руководитель «Линукс-Онлайн» ответит на вопросы интернет-сообщества Интернет-портал Софт@Mail.Ru (http://soft.mail.ru/) проводит интервью с генеральным директором компании «Линукс-Онлайн» Тимофеем Королевым, посвященное основному продукту компании – операционной системе Linux XP Desktop. Каждый желающий может задать свой вопрос. Авторы самых интересных вопросов получат бесплатную лицензию на Linux XP Desktop! . Одним из самых известных на данный момент продуктов «Линукс-Онлайн» является операционная система Linux XP Desktop [...]...
  2. AllSoft.ru предоставил интернет-магазин компании «ЛИНУКС-ОНЛАЙН» Интернет-магазин лицензионного софта Allsoft.ru (http://allsoft.ru) и российская консалтинговая группа «ЛИНУКС-ОНЛАЙН» (http://www.linux-online.ru/) заключили соглашение о сотрудничестве в сфере интернет-услуг. Теперь на сайте Linux-online.ru посетители смогут купить продукцию компании в режиме on-line, благодаря корзине (http://linux-xp.allsoft.ru/), которая предоставлена интернет-магазином Allsoft.ru.. Магазин выполнен в общем стиле сайта и отличается дружественным интерфейсом, который не создает неудобств пользователям. Кроме того, покупатели [...]...
  3. Доступна бета-версия браузера Opera 11.10 Opera software представила публичную бета-версию браузера Opera 11.10 (кодовое имя Barracuda) для ПК.. Разработчики с уверенностью и гордостью заявляют о том, что им удалось создать самый быстрый и удобный браузер на сегодняшний день. В Opera 11.10 использовано новое программное ядро, которое позволяет улучшить поддержку многоколоночной вёрстки и градиентов, веб-шрифтов (Web Open Font Format) и формата [...]...
  4. Вышли релизы PHP 5.1.2 и 4.4.2 В новом релизе PHP 5.1.2 исправлено более 80 ошибок, в том числе устранена проблема безопасности класса «Format string» в расширении mysqli. . Из новшеств может отметить: Помещение в состав поставки PHP расширений «hash» и XMLWriter. В интерфейс к библиотеке GD добавлена возможность генерации PNG в сжатом виде. SQLite библиотека обновлена с версии 2.8.17 до 3.2.8. [...]...
  5. Доступен финальный релиз Firefox 3.6 Наконец, компанием Mozilla была выпущена долгожданная финальная версия веб-браузера Firefox 3.6.. Движок новинки основан на Gecko версии 1.9.2. и она имеет следующий ряд интересных нововведений: Теперь имеется возможность изменять внешний вид браузера благодаря легким скинам Personas одним кликом. Подобные скины, отличаются от тем оформления тем, что происходит изменение только в оформлении верхней и нижней частях [...]...
  6. Экспансия русского nginx Шведская компания Pigdom опубликовала очень оптимистичный прогноз роста популярности русских IT-технологий.. Ссылаясь на данные Netcraft, в блоге говорится о том, что 7% сайтов всей сети Интернет, а это около 16 млн. сайтов, управляются и работают на высоконагрузочном веб-сервере nginx. Этот сервер создал Игорь Сысоев из Рамблера. Конечно 7% это не такая уж и большая величина, [...]...
  7. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  8. Sun Microsystems открыла несколько компонентов Java Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java.. В настоящее время сторонние разработчики могут получить доступ к исходному коду ключевых компонентов Java Platform Standard Edition (Java SE), а также исходникам Java Platform Micro Edition (Java ME) для мобильных устройств. Sun, в частности, открыла код виртуальной машины Hotspot, компилятора Java C [...]...
  9. Allsoft.ru и Dr. Web подарят антивирус за тестирование программы! Интернет-магазин лицензионного программного обеспечения Allsoft.ru (http://allsoft.ru/) и компания Dr. Web объявляют о старте новой акции под названием «Мой антивирус – это Dr. Web» (http://drweb.allsoft.ru/). Акция проходит с 7 по 30 декабря 2006 года. Главный приз – комплексный антивирус Dr. Web для защиты рабочих станций без центра управления и антивирус Dr. Web «Семейная лицензия» (http://solutions.drweb.com/home/).. Для [...]...
  10. Skype 5.0 и Facebook Новая версия Skype 5.0 содержит вкладку, отображающую обновления в Facebook. Также добавлена возможность быстро осуществлять звонки пользователям, зарегистрированным в телефонной книге социальной сети.. Интеграция Skype и крупнейшей в мире социальной сети производилась с использованием как открытого так и приватного API Facebook. Без доступа к функциям последнего работу с телефонной книгой социальной сети организовать было бы [...]...
  11. Выпущен большой релиз Google Chrome v4 под Windows Компанией Google представлена новая версия браузера Chrome в Windows-редакции с поддержкой расширений и синхронизации закладок. Система расширений — представляет собой одну из наиболее часто запрашиваемых и востребованных пользователями из всего многообразия разрабатываемых возможностей Chrome. Практически, это является данью Mozilla и ее браузеру Firefox. За счет плагинов браузер обогатился большим количеством новых функций. Девелоперы высказываются о [...]...
  12. Новый язык программирования ForceBasic ForceBasic – представляет собой средство для создания программного обеспечения. Выбирая необходимые библиотеки языка, вы можете строить приложения для выбранной платформы. Компилятор языка ForceBasic позволяет строить машинно-независемый код, который выполняется виртуальной машиной, архитектура байт-кода сконфигурирована так чтобы исполняемый код и виртуальная машина были как можно меньше по объёму, как следствие минимальный размер exe от 3K, размер [...]...
  13. Юбилейная серия летних конференций по информационной безопасности 20 июня в Сочи откроется пятый межрегиональный форум «Практическое обеспечение корпоративной информационной безопасности», а вместе с ним – традиционный летний сезон конференций Академии Информационных Систем по этой тематике.. Четыре рабочих дня июньского форума будут насыщены выступлениями экспертов, демонстрацией передовых средств и методов защиты информации, обсуждением новых стандартов, обменом мнениями и опытом между экспертами области. Последний [...]...
  14. Эксперты посчитали «дырки» в Интернет Группа экспертов, входящая в Web Application Security Consortium (http://www.webappsec.org/) – международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику проблем безопасности Интернет-сайтов, обнаруженных в 2006 году. При составлении документа использовались результаты работ по анализу безопасности сетей, проведенных компаниями – международными лидерами в вопросах безопасности Web-приложений: Cenzic (Hailstorm), Positive Technologies (XSpider), SPI Dynamics (WebInspect) и [...]...
  15. www.VSEM.ru – идет в каждый дом! Проект VSEM.ru (http://www.vsem.ru/), запущенный компанией Агава (www.agava.ru) меньше года назад, стремительно набирает обороты. На сегодняшний день посещаемость ресурса превышает 250 000 уникальных показов в день.. Cоздатели проекта объясняют рост его популярности тем, что www.VSEM.ru (http://www.vsem.ru/) адресован самой широкой аудитории и не имеет русскоязычных аналогов по удобству и универсальности. Напомним, что проект представляет собой торговую площадку, [...]...

Комментарии запрещены.