• В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle (ждем новых дыр от оракла, ведь он теперь меняет правила), найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Опасность уязвимости усугубляется наличием эксплоита в открытом доступе.
• Дополнительно сообщается об исправлении в тестовой сборке Linux-ядра 2.6.36-rc7 уязвимости в DRM-модуле для видеокарт i915. Отправка специально оформленного запроса через i915 GEM ioctl потенциально может привести к выполнению кода локального злоумышленника с привилегиями ядра системы.
• Кроме того, в реализации функции «snd_ctl_new()» из звуковой подсистемы Linux-ядра найдено целочисленное переполнение, используя которое локальный злоумышленник может вызвать крах ядра или потенциально организовать выполнение кода с повышенными привилегиями через отправку специально подготовленного запроса к устройству «/dev/snd/controlC*. Проблема устранена в тестовой сборке 2.6.36-rc7.