В ядре Linux найдена серьезная уязвимость

Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер.


Источник : http://www.securityfocus.com/bid/37231/


Эксплойт

Обсудим?

 

Тогда уж похоливарим?
Уязвимости в ядрах linux появляются часто. Другое дело, что и устраняются оперативно. Все таки код пишут не боги.

 

Сплоет работае(
только думаю быстро прикроют

 

В линуксе много уязвимостей. Когда то у меня из приват раздела на ачате была целая статья. Но потом хз куда делась.

 

Ч0рт, Крис как всегда не при делах =)

 

так а где сплойт?

 

Разыменовывание Null указателя - это ж столетняя уязвимость вроде

 

ну хоть линух не без дыр)

 

Ничто не без дыр

 

Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.

 

То ли я туплю то ли ТС. Но там же написано Linux Kernel 'ip_frag_reasm() ' Null Pointer Deference Remote Denial of Service Vulnerability

Remote Denial of Service - удаленный отказ в обслуживании. Причем тут выполнение кода с правами рута?

 

slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко где можно в нуле выделить память, но это уже нюансы. А удалённо можно сделать только дениал оф сервис

ээ, нет =) если прописать 0 то как-раз защиты не будет, это минимальный адресс с которого можно выделять память

 

За сплойтом в личку...

 

скинь мне !