Локальная уязвимость в ядре Linux ZaDNiCa // 03.12.03 12:08
Сразу целый ряд производителей дистрибутивов Linux сообщил об обновлении версий ядра, включённых в эти дистрибутивы. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/05.html] Как сообщается, уязвимость заключается в некорректной проверке границ в функции do_brk(), что позволяет локальному злоумышленнику, путём выполнения кода повысить свои полномочия до суперпользователя. Уязвимость существует в версиях ядра до 2.4.22 включительно. Кроме того, Christophe Devine опубликовал пример эксплоита на ассемблере. Debian, RedHat, Mandraik, Trustix уже обновили свои дистрибутивы.
Подробнее
