Специалисты
по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен
Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года.
Уязвимость заключается в ошибке разыменования нулевого указателя из-за
некорректной инициализации структуры proto_ops для определенных
протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25
семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и
PF_ISDN.
Локальный авторизованный пользователь может спровоцировать вызов
функции sock_sendpage() для некорректного сонета и получить повышенные
привилегии на системе.
Уязвимость присутствует в ветках 2.4 и 2.6 с мая 2001 года, таким
образом, все версии с 2.4.4 по 2.4.37.4, и 2.6.0 по 2.6.30.4 являются
уязвимыми.
Рекомендую установить исправленную версию ядра 2.4.37.5 или 2.6.31-rc6 с сайта проивзодителя.
Специалисты
по безопасности компании Google Тевис Орманди (Tavis Ormandy) и Джулиен
Тьенс (Julien Tiennes) сообщили об обнаружении уязвимости в ядре Linux, затрагивающей ветки 2.4.x и 2.6.x с 2001 года.