grsecurity -- это патч для ядра Linux, реализующий ролевой контроль доступа (RBAC), а также улучшающий традиционную *NIX модель безопасности (DAC). grsecurity основан на PaX. PaX -- это патч для ядра Linux, улучшающий защиту памяти за счет более полного использования возможностей современных (и не очень) процессоров. Большинство атак, основанных на переполнении буфера и/или кучи, на патченых ядрах не работает.

Нововведений практически нет, в основном исправления ошибок в PaX и RBAC. Поддерживаются ядра 2.6.24.4 и 2.4.36.2.

В силу известного количества изменений в 2.6 ядре одно только сопровождение патчей, тем более, таких низкоуровневых, как PaX, требует огромного количества работы. Потому разработчики планируют прекратить поддержку основной ветки 2.6 ядер и вместо этого переключиться на какую-нибудь достаточно стабильную ветку, к примеру, Ubuntu LTS.

Оригинал (на английском языке): http://www.grsecurity.net/news.php#gr...

>>> Собственно патч

Локальный пользователь может повысить привилегии до root. Уязвимость присутствует как в PaX для ядер 2.6.X, так и 2.4.X. Exploit'а пока нет, да и о деталях разработчики пока молчат.

Патчимся, господа...

>>> вот такие пироги...

Ошибка в math_error() позволяет произвести DoS. Нужно всего лишь вызвать FPU exception в обработчике сигнала.

Подвержены ядра 2.4.x, 2.6.x

Обсуждение на LKML:

http://lkml.org/lkml/2004/6/12/23

http://lkml.org/lkml/2004/6/12/47

>>> exploit