Очередная уязвимость в ядре Linux

Специалисты из польской группы iSEC Security Research в лице Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux и, что примечательно, в том же самом системном вызове mremap(2). Напомним, что прошлая уязвимость (месячной давности — от 05/01/2004) тоже была в этом же вызове в функции do_mremap. Природа уязвимости несколько отличается и связана с отсутствием проверки значения возврата функции. Сама уязвимость кроется в механизме работы с дескрипторами адресации виртуальной памяти (VMA). Помимо функции do_mremap(), связанной с изменением виртуальной памяти процесса, уязвимость обнаружена в схожей функции — do_munmap(), связанной с перемещением памяти внутри адресного пространства процесса. Авторы утверждают о создании эксплоита при помощи которого можно получить локально права суперпользователя (root) и обещают опубликовать его в течении следующей недели. Уязвимости подвержены версии до 2.2.25 в ветке 2.2, до 2.2.24 в ветке и до 2.6.1 в ветке 2.6. Рекомендуется дождаться обновления от производителей дистрибутивов и срочно обновиться. Помимо повышения прав локального пользователя также возможно проведение (локально) атаки типа DoS.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/3380.html. fly4life по материалам uinc.ru.