Уязвимость в Linux-ядрах 2.4.x, 2.6.x

В ядрах Linux последних версий обнаружена очередная уязвимость. Проблема связана с некорректной работой функций ip_options_get() и vc_resize(), которые при определенных условиях могут провоцировать возникновение ошибок целочисленного переполнения буфера. Эксплуатируя дыру, злоумышленник теоретически может осуществить DoS-атаку на компьютер-жертву. Правда, организовать нападение удаленно не представляется возможным. Брешь присутствует в ядрах открытой операционной системы ветки 2.6 (вплоть до 2.6.9 включительно) и 2.4 (до 2.4.28 включительно). Пример вредоносного кода можно посмотреть на guninski.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/5125.html. Дмитрий Шурупов по материалам compulenta.ru.