Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-045 Linuxkärna 2.4.23

Publicerad: 031202

Problembeskrivning:
CVE-referens: (CAN-2003-0961)
Linuxkärnan 2.4.22 och tidigare är sårbar för en buffertöverflödesattack. Sårbarheten ligger i att do_brk()-funktionen i kärnan inte kontrollerar bufferten, vilket kan leda till att en användare skapar ett stort virtuellt minnesområde som inkluderar kärnans. Detta ger användaren tillgång till kärnans minnesområde och kan utnyttjas för att utöka rättigheterna.

Påverkade versioner:
Linuxkärna 2.4.22 och tidigare.

Uppdatering:
http://kernel.org

Mer information:
http://www.uniras.gov.uk/l1/l2/l3/brief2003/brief-65103.txt

Versionshistorik:
031202: Särskilt råd skapat.