Главная » 2010 » Апрель » 28 » Linux на базе ядра - 2.6.24.2, 2.6.22.18 и 2.6.23.16 уязвим!
14:23
Linux на базе ядра - 2.6.24.2, 2.6.22.18 и 2.6.23.16 уязвим!
Линукс на базе ядер 2.6.24.2, 2.6.22.18 и 2.6.23.16 имеет уязвимость, которая позволит злоумышленнику получить доступ к правам суперпользователя в системе. В сети уже есть готоыве эксплоиты, которые позволяют использовать дыру в работе ядра. Уязвимость вызвана отсутствием проверки указателя в системном вызове vmsplice, который используется для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода - splice. К счастью уже выпущены обновления, которые полностью устраняют все проблемы.
