Уязвимости в ядре Linux 2.4, 2.6

Paul Starzetz сообщил об обнаруженных уязвимостях в ядре Linux, которые могут быть использованы для проведения DoS-атаки на уязвимую систему удаленно или локальными пользователями для повышения привилегий, получения конфиденциальной информации или организации DoS.

Одна уязвимость связана с ошибкой в функции «ip_mc_source()» в реализации IGMP (Internet Group Management Protocol). Из-за этой ошибки локальный пользователь может переписать память ядра (kernel memory), что может привести к краху системы или позволить повысить привилегии пользователя. Эта же уязвимость может быть использована через API-функции «ip_mc_msfget()» и «ip_mc_gsfget()», что позволяет получить содержимое большого участка памяти ядра.

Другая уязвимость присутствует из-за неправильной проверки параметров IGMP-сообщений в функции «igmp_marksources()» сетевого модуля IGMP. В результате может возникнуть ошибка доступа к памяти по неверному адресу при обработке специально созданного сообщения IGMP_HOST_MEMBERSHIP_QUERY, что приведет к краху системы. Успешное использование этой уязвимости требует, чтобы ядро было скомпилировано с поддержкой мультикастинга и обработки входящих IGMP-пакетов.

В функции разбора scm-сообщений «__scm_send()» при обработке специально созданного дополнительного (auxiliary) сообщения, посланного в сокет, может возникнуть кросс-блокировка (deadlock), что может быть использовано локальными пользователями для остановки сервиса.

Все уязвимости подтверждены в версиях Linux-ядра 2.4.x (вплоть до 2.4.28) и 2.6.x (до 2.6.9).

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/5101.html. fly4life по материалам uinc.ru.