Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6. Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для "слепка" памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришёл на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel). В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен шелл-скрипт, демонстрирующий уязвимость.
Описание уязвимости