Уязвимости в ядрах Linux 2.6.x

17/02/2005 12:15

Michael Kerrisk, Ogawa Hirofumi и David Coulson обнаружили несколько уязвимостей в ядре Linux версии 2.6, сообщает Secunia. Последствия уязвимости могут заключаться либо в доступе к важной системной информации локальным пользователем, либо DoS. Первая уязвимость связана с некорректными полномочиями при обращении к функции "shmctl()", что позволяет любому процессу разблокировать доступ к сегменту памяти с записью важной системной информации в swap-файл. Вторая уязвимость связана с некорректным переключением терминалов при использовании функции "setsid()", используемой при запуске новых сессий процесса. Третья уязвимость с некорректной установкой размера таблицы "nls_ascii.c" в 128 вместо положенных 256 (байт?), что может быть использовано для осуществления переполнения буфера и отказу функционирования ядра. Ну и, наконец, четвёртая уязимость связана с ошибкой при проектировании в модуле файрволла netfilter/iptables, которая может вызвать отказ в функционировании ядра, либо может быть использована для обхода правил файрволла. Уязвимости устранены в недавно вышедших версиях 2.6.11-rc1 и rc3, первые две пока ещё присутствуют в коде ядра.
Подробности