Уязвимость в ядрах версий 2.4.27, 2.6.9 и ниже

0

0

Подробности про уязвимость:
- присвоен низкий рейтинг, т.к. только локальная и её сложно использовать;
- потенциально может привести к повышению полномочий локального пользователя;
- присутствует в модуле сериализации датаграм AF_UNIX, в функции unix_dgram_recvmsg();
- была устранена в 2.4.28, после чего Поль Старзетц (Paul Starzetz) обнаружил ее по жураналу изменений этого ядра (changelog) 19 ноября;
- 29 ноября была подтверждена разработчиками ядра для всех ранее выпущенных версий.

Цитата с cve.mitre.org:
A "missing serialization" error in the unix_dgram_recvmsg function in Linux 2.4.27 and earlier, and 2.6.x up to 2.6.9, allows local users to gain privileges via a race condition.

Подробнее на английском:
http://www.securitytracker.com/alerts...
http://www.securityfocus.com/bid/11715/
http://cve.mitre.org/cgi-bin/cvename....

Исправление доступно из BitKeeper для 2.4.2x по ссылке.

>>> Исправление для 2.4.2x

Ссылка

←	Новый браузер от Netscape

Обзор КПК под управлением Linux - Sharp Zaurus SL-C860

→

> после чего Поль Старзетц (Paul Starzetz) обнаружил

Он все никак не уймется?

anonymous
(03.12.04 15:34:22 MSK)

finally permitting a non-root user to
increment (up to 256 times) any arbitrary location(s) in kernel space.

Креш ядра в чистом виде?

А почему тогда рейтинг низкий?

~~Sun-ch~~ ☆
(03.12.04 15:44:38 MSK)