Secunia waarschuwt voor lek in Linux-kernel

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 3 december 2007
Auteur: Ferry Waterkamp

De beveiligingsexperts van Secunia waarschuwen voor een beveiligingslek in de Linux-kernel 2.6.x waarmee het mogelijk is een buffer overflow te creëren.

De kwetsbaarheid wordt veroorzaakt door een boundary error in de 'isdn_net_setcfg()'-functie van 'drivers/isdn/i4l/isdn_net.c'. De buffer overflow kan optreden als speciaal daarvoor opgezette IIOCNETSCF IOCTL-verzoeken worden verstuurd naar de ISDN-pseudo device (/dev/isdnctrl). Voorwaarde is wel dat de aanvaller beschikt over schrijfrechten op '/dev/isdnctrl'.

De kwetsbaarheid is volgens Secunia aangetroffen in kernelversie 2.6.23, maar andere versies zijn mogelijk ook kwetsbaar. Wat precies de uitwerking is, is volgens Secunia nog niet helemaal duidelijk. Het lek is aangemerkt als 'less critical'. Een patch is nog niet beschikbaar.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)