Paul Starzetz сообщил об обнаруженных уязвимостях в ядре Linux, которые могут быть использованы для проведения DoS (Denial of Service) атаки на уязвимую систему удаленно, или локально для повышения привилегий, получения конфиденциальной информации или организации DoS.
Одна уязвимость связана с ошибкой в функции "ip_mc_source()" в реализации IGMP (Internet Group Management Protocol). Благодаря этой ошибке локальный пользователь может переписать память ядра (kernel memory), что может привести к краху системы или может позволить повысить привилегия пользователя. Эта же уязвимость может быть использована через API функции "ip_mc_msfget()" и "ip_mc_gsfget()" что может позволить получить содержимое большого участка памяти ядра.
Другая уязвимость присутствует из-за неправильной проверки параметров IGMP сообщений в функции "igmp_marksources()" сетевого модуля IGMP. В результате может возникнуть ошибка доступа к памяти по неверному адресу при обработке специально созданного IGMP_HOST_MEMBERSHIP_QUERY сообщения, что приведет к краху системы. Успешное использование этой уязвимости требует, чтобы ядро было скомпилировано с поддержкой мультикастинга и обработки входящих IGMP пакетов.
В функции разбора scm сообщений "__scm_send()" при обработке специально созданного дополнительного (auxiliary) сообщения, посланного в сокет, может возникнуть кросс-блокировка (deadlock), что может быть использовано локальными пользователями для остановки сервиса.
Все уязвимости подтверждены в версиях 2.4-2.4.28 и 2.6-2.6.9.
Источник
Описание уязвимости в IGMP
Описание уязвимости в __scm_send()