|
Уязвимы похоже все версии до 2.4.22 включительно. Точно проверено, что уязвимы 2.4.20-18.9 от RedHat 9.0, 2.4.22 vanila и 2.4.22 с патчем grsecurity. Уязвимость позволяет локальному пользователю получить права root.
do_brk() - это внутренняя функция ядра, неявно вызываемая для управления кучей процесса, уменьшая или увеличивая ее при необходимости. По идее, это упрощенная версия системного вызова mmap(2), которая работает только с "ничейными" (неинициализированными) данными. Функция brk(2) не проверяет корректности своих аргументов (выход за границы области памяти процесса) и благодаря этому с ее помощью можно выделить аномально большой участок памяти, который захватит область памяти ядра и эта область уже станет частью пространства памяти процесса.
Настоятельно рекомендуется обновление до 2.4.23.
San АНДРЕЕВ | 02.12.2003 | 20:17 |
Комментарии посетителей:
Ваш комментарий:
|
БИБЛИОТЕКА 
