Критическая уязвимость в ядрах Linux Ktirf // 06.01.04 01:26
Уязвимость касается по крайней мере ядер 2.2, 2.4, 2.6 и связана с неправильной проверкой границ в системном вызове mremap. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/06.html] Этот вызов занимается изменением размеров областей виртуальной памяти. Из-за ошибки при проверке границ есть возможность изменить размер области виртуальной памяти на нулевой. В результате в таблице виртуальной памяти появляется дискриптор области нулевого размера, чего не ожидают другие функции ядра, приводя в итоге к "непредсказуемому поведению" (эксплойт, получающий консоль суперпользователя, возможен, хотя и нетривиален). Всем рекомендуется залатать ядро, как только патчи от производителей станут доступны.
