Alexandra Kossovsky обнаружила уязвимость в ядре Linux. Уязвимость связана с ошибкой разыменования нулевого указателя (NULL pointer dereference) в функции "ip_route_input()" в случае запроса маршрута для малтикастового (multi-cast) IP-адреса. Наличие уязвимости позволяет провести локальному пользователю атаку, вызывающую DoS. Для устранения уязвимости рекомендуется обновиться до версии 2.6.16.8 ядра. Однако, после выхода этой версии ядра Jan Beulich сообщил об уязвимости уже в версии 2.6.16.8, которая связана с особенностями выполнения инструкций FXSAVE при сохранении и восстановлении определённых x87 регистров на процессорах с архитектурой AMD K7/K8. Это может позволить локальному пользователю получить доступ к важной системной информации. Уязвимость устранена в версии ядра 2.6.16.9, выпущенной вчера.
ChangeLog