Re: [DONE] wml://security/2018/dsa-4313.wml
В Вт, 09/10/2018 в 21:13 +0500, Lev Lamberov пишет:
> +<p>В ядре Linux было обнаружено несколько уязвимостей, которые могут
> +приводить к повышению привилегий, отказу в обслуживании или утечкам
> +информации.</p>
>
> <ul>
>
> <li><a href="
> https://security-tracker.debian.org/tracker/CVE-2018-15471";>CVE-2018-15471</a>
> ; (XSA-270)
>
> - <p>Felix Wilhelm of Google Project Zero discovered a flaw in the
> hash
> - handling of the xen-netback Linux kernel module. A malicious or
> - buggy frontend may cause the (usually privileged) backend to
> make
> - out of bounds memory accesses, potentially resulting in
> privilege
> - escalation, denial of service, or information leaks.</p>
> + <p>Феликс Вильгельм из Google Project Zero обнаружил уязвимость
> в обработке хэшей
> + в модуле xen-netback для ядра Linux. Вредоносный или содержащий
> ошибки код
> + интерфейса может привести к тому, что движок (обычно
> привилегированный) будет обращаться
> + к областям за пределами выделенного буфера памяти, что
> потенциально приводит к повышению
> + привилегий, отказу в обслуживании и утечкам информации.</p>
>
> <p><url "https://xenbits.xen.org/xsa/advisory-270.html";
> /></p></li>
>
Вредоносный или содержащий ошибки код интерфейса может привести к тому
и здесь тоже
будет обращаться
Это фрагменты - будущее время, а далее, в этом же предложении, следует
настоящее время -
потенциально приводит к повышению
Так будет лучше -согласовано по временам -
то потенциально может привести
В итоге будет
Вредоносный или содержащий ошибки код интерфейса может привести к тому,
что движок (обычно привилегированный) будет обращаться к областям за
пределами выделенного буфера памяти, что потенциально может привести к
повышению привилегий, отказу в обслуживании и утечкам информации.
или "приведёт"
Поскольку описывается прогнозируемое возможное будущее
Reply to: