02.12.2003
Changelog как обычно краток - intel8x0 driver fixes, OSS PCM emulation fixes. :)
| 02.12.2003 | 21:01 | Источник: | Комментариев: 2
Уязвимы похоже все версии до 2.4.22 включительно. Точно проверено, что уязвимы 2.4.20-18.9 от RedHat 9.0, 2.4.22 vanila и 2.4.22 с патчем grsecurity. Уязвимость позволяет локальному пользователю получить права root.
do_brk() - это внутренняя функция ядра, неявно вызываемая для управления кучей процесса, уменьшая или увеличивая ее при необходимости. По идее, это упрощенная версия системного вызова mmap(2), которая работает только с "ничейными" (неинициализированными) данными. Функция brk(2) не проверяет корректности своих аргументов (выход за границы области памяти процесса) и благодаря этому с ее помощью можно выделить аномально большой участок памяти, который захватит область памяти ядра и эта область уже станет частью пространства памяти процесса.
Настоятельно рекомендуется обновление до 2.4.23.
| 02.12.2003 | 20:17 | Источник: | Комментариев: 2
|