Уязвимости в ядре Linux 2.4, 2.6
Paul Starzetz сообщил об обнаруженных уязвимостях в ядре Linux, которые могут быть использованы для проведения DoS-атаки на уязвимую систему удаленно или локальными пользователями для повышения привилегий, получения конфиденциальной информации или организации DoS.
Одна уязвимость связана с ошибкой в функции «ip_mc_source()» в реализации IGMP (Internet Group Management Protocol). Из-за этой ошибки локальный пользователь может переписать память ядра (kernel memory), что может привести к краху системы или позволить повысить привилегии пользователя. Эта же уязвимость может быть использована через API-функции «ip_mc_msfget()» и «ip_mc_gsfget()», что позволяет получить содержимое большого участка памяти ядра.
Другая уязвимость присутствует из-за неправильной проверки параметров IGMP-сообщений в функции «igmp_marksources()» сетевого модуля IGMP. В результате может возникнуть ошибка доступа к памяти по неверному адресу при обработке специально созданного сообщения IGMP_HOST_MEMBERSHIP_QUERY, что приведет к краху системы. Успешное использование этой уязвимости требует, чтобы ядро было скомпилировано с поддержкой мультикастинга и обработки входящих IGMP-пакетов.
В функции разбора scm-сообщений «__scm_send()» при обработке специально созданного дополнительного (auxiliary) сообщения, посланного в сокет, может возникнуть кросс-блокировка (deadlock), что может быть использовано локальными пользователями для остановки сервиса.
Все уязвимости подтверждены в версиях Linux-ядра 2.4.x (вплоть до 2.4.28) и 2.6.x (до 2.6.9).
Постоянная ссылка к новости: http://www.nixp.ru/news/5101.html. fly4life по материалам uinc.ru.
Linux-дистрибутивы Ubuntu*Pack (OEMPack) обновились до версии 20.04
Вышел CentOS Linux 8.2 — он основан на RHEL 8.2
2 2
Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora
1 3
GNU/Linux kernel 5.7 сменил статус с «mainline» на «stable» — теперь уже можно ставить 1
Загрузочный диск PrRescue перешел на ядро Linux 5.7
Вышло ядро Linux 5.7 — это mainline и лучше пока подождать 1
Последние комментарии
-
Zlata02747393, 11 января в 15:11 → Математика в школе 16
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
Zlata02747393, 11 января в 9:47 → посоветуйте!!Как ой велосипед приобрести девушке? 9
-
Yarossslavovich, 30 декабря в 13:05 → Как настроить чтоб работало две сетевые платы — две сети 2
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13
