В Linux ядре (серии 2.6.x) найдена уязвимость
В Linux ядрах обнаружена серьёзная уязвимость, которая позволяет локальному пользователю выполнить свой код с root-привилегиями. Однако это касается только ядер серии 2.6.x. Как сообщают OpenNews: "Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe)..." Возможные методы защиты - это запрет на маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. Данную уязвимость уже сравнивают с проблемой в функции sock_sendpage() (которая была обнаружена в августе этого года) и с уязвимостью в сетевом стеке OpenBSD (которая была обнаружена в первых числах ноября).
Ещё новости по теме:
18:20