Выпущены обновления Linux ядра – 2.6.24.2, 2.6.22.18 и 2.6.23.16, с исправлением уязвимости, используя которую локальный злоумышленник может получить права суперпользователя в системе.

Проблема вызвана отсутствием проверки указателя в системном вызове vmsplice, используемом для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода – splice.

Уязвимости подвержены все Linux ядра начиная с 2.6.17 и заканчивая 2.6.24.1. Проблему усугубляет наличие эксплоита в открытом доступе.

Ссылка на новость
[Сообщено Maverick]

This entry was posted on Вторник, февраля 12, 2008 at 12:43 and is filed under Новости сайта. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.