Darrick J. Wong, Thomas Hellström, Rob Landley обнаружили уязвимости, приводящие к DoS-атаке или к излишней выдаче информации:
1) Разыменование нулевого указателя в функции aio_free_ring() приводит к сбою системы, из-за отсутсвия проверки аргумента функции io_setup() на длину. Эта уязвимость найдена в ядре 2.6.9, но возможно существует и в других версиях.
2) Ошибка в Direct Rendering Manager приводит к сбою X сервера.
3) Множественные запросы к /proc/cmdline приводят к выдаче некоторых переменных запущенных процессов.
Я запустил на нескольких оболочках строку:
while $TRUE ; do cat /proc/cmdline ; done
и обнаружил только потерю ресурсов (CPU)
>>> Подробности
