Старый новый баг в ядре Linux

Пару лет назад в области IT-безопасности Бэн Хокс обнаружил в 64-разрядных Linux-ядрах root-уязвимость, которая позволяла непривилегированному юзеру получить доступ к системе (проблема крылась в небезопасной трансляции 32-битных вызовов).

Старый новый баг в ядре Linux

Баг тогда исправили, и все о нем благополучно забыли. Каково же было удивление Бэна Хокса, когда недавно он обнаружил знакомую дырку на прежнем месте!

Оказывается, воды с 2008 года утекло не мало, первоначальный патч вызвал регрессию, код снова "поправили", и уязвимость вернулась. Хокс немного переработал свой старый эксплойт и сумел заставить его работать и на нынешних 64-битных ядрах.

Подвержены означенной напасти оказались: Ubuntu, Slackware, Gentoo, Mandriva, openSUSE, Fedora и Debian. Ядра в дистрибутивах RHEL и CentOS версии 3 и 4(не 5х!), по заверениям компании RedHat, в полном порядке, так как для них тот самый патч принят не был.



Программы по функциям