Обнаружена дыра в ядре Linux версии 2.6
5 июля 2004. Разместил: Eugene
В модуле Netfilter, входящем в состав ядра Linux версии 2.6, обнаружена опасная уязвимость, используя которую злоумышленники могут организовать DoS-атаку на компьютер-жертву.
Проблема связана с инструментом конфигурации Iptables. При обработке составленного особым образом ТСР-пакета в функции tcp_find_option() возникает ошибка, приводящая к "зависанию" системы. Устранить опасность можно путем внесения исправлений в библиотеку net/ipv4/netfilter/ip_tables.c. Необходимо, в частности, поменять тип переменной с char на u_int8_t. Более подробная информация об уязвимости доступна на сайте SecurityFocus.
Источник: Compulenta.ru