Re: [DONE] wml://security/2018/dsa-4313.wml
Вт 09 окт 2018 @ 21:39 Galina Anikina <merilaga@yandex.ru>:
> В Вт, 09/10/2018 в 21:13 +0500, Lev Lamberov пишет:
>
>> - <p>Felix Wilhelm of Google Project Zero discovered a flaw in the
>> hash
>> - handling of the xen-netback Linux kernel module. A malicious or
>> - buggy frontend may cause the (usually privileged) backend to
>> make
>> - out of bounds memory accesses, potentially resulting in
>> privilege
>> - escalation, denial of service, or information leaks.</p>
>> + <p>Феликс Вильгельм из Google Project Zero обнаружил уязвимость
>> в обработке хэшей
>> + в модуле xen-netback для ядра Linux. Вредоносный или содержащий
>> ошибки код
>> + интерфейса может привести к тому, что движок (обычно
>> привилегированный) будет обращаться
>> + к областям за пределами выделенного буфера памяти, что
>> потенциально приводит к повышению
>> + привилегий, отказу в обслуживании и утечкам информации.</p>
>
> Вредоносный или содержащий ошибки код интерфейса может привести к тому
>
> и здесь тоже
> будет обращаться
>
> Это фрагменты - будущее время, а далее, в этом же предложении, следует
> настоящее время -
>
> потенциально приводит к повышению
>
> Так будет лучше -согласовано по временам -
>
> то потенциально может привести
>
> В итоге будет
>
> Вредоносный или содержащий ошибки код интерфейса может привести к тому,
> что движок (обычно привилегированный) будет обращаться к областям за
> пределами выделенного буфера памяти, что потенциально может привести к
> повышению привилегий, отказу в обслуживании и утечкам информации.
>
> или "приведёт"
>
> Поскольку описывается прогнозируемое возможное будущее
ОК, "может привести". Спасибо!
Reply to: