Подробное описание уязвимости в mremap(2).

1/03/2004 18:06

Господа из польской группы iSEC опубликовали подробнейшее описание уязвимости в системном вызове mremap(2) ядра Linux. Можно даже сказать, что они подробно разжёвывают саму природу уязвимости, а также механизм использования уязвимости. В частности на примере получения доступа к read-only файлу /etc/passwd рассматривается пример эксплоита с использованием PTE - page table entries при помощи функции do_munmap(). Также опубликован эксплоит уязвимости. Уязвимость присутствует в ядрах <= 2.2.25, <= 2.4.24, <= 2.6.2. Напомним, что обновлённые версии ядер уже выпущены (чем, собственно, и вызвано вышедшее обновление описания уязвимости).
Подробности - http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt