Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер.


Источник : http://www.securityfocus.com/bid/37231/


Эксплойт (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ad3960243e55320d74195fb85c9 75e0a8cc4466c)

Обсудим?

Тогда уж похоливарим? ;)
Уязвимости в ядрах linux появляются часто. Другое дело, что и устраняются оперативно. Все таки код пишут не боги.

Сплоет работае(
только думаю быстро прикроют

В линуксе много уязвимостей. Когда то у меня из приват раздела на ачате была целая статья. Но потом хз куда делась.

По последним данным, с помощью ядерного эксплоита были захвачены корневые DNS-сервера Интернета. В числе подозреваемых- Крис Касперски, хотя он говорит, что его компьютер протроянили молдавские школьники, дабы скомпрометировать "Владыку Криса" (как он сам себя назвал- прим. ред.)
Ч0рт, Крис как всегда не при делах =)

Это действительно полный пиздец.
Сначала Isis`y бекдор закинули, потом уже и Крысу =)))

Кстати Егорыч с тремя плюсами... я уже догадываюсь почему он оперативно на аву свою фотку повесил =)))

так а где сплойт?

Разыменовывание Null указателя - это ж столетняя уязвимость вроде

ну хоть линух не без дыр;))

ну хоть линух не без дыр;))
Ничто не без дыр ;)

В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.

Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.

То ли я туплю то ли ТС. Но там же написано Linux Kernel 'ip_frag_reasm() ' Null Pointer Deference Remote Denial of Service Vulnerability

Remote Denial of Service - удаленный отказ в обслуживании. Причем тут выполнение кода с правами рута?

slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко где можно в нуле выделить память, но это уже нюансы. А удалённо можно сделать только дениал оф сервис

Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.
ээ, нет =) если прописать 0 то как-раз защиты не будет, это минимальный адресс с которого можно выделять память

За сплойтом в личку...

За сплойтом в личку...
скинь мне !