02.12.2003

Вышли alsa-drivers-1.0.0rc1

Changelog как обычно краток - intel8x0 driver fixes, OSS PCM emulation fixes. :)
| 02.12.2003 | 21:01 | Источник: | Комментариев: 2

Локальная дыра в ядрах Linux

Уязвимы похоже все версии до 2.4.22 включительно. Точно проверено, что уязвимы 2.4.20-18.9 от RedHat 9.0, 2.4.22 vanila и 2.4.22 с патчем grsecurity. Уязвимость позволяет локальному пользователю получить права root.

do_brk() - это внутренняя функция ядра, неявно вызываемая для управления кучей процесса, уменьшая или увеличивая ее при необходимости. По идее, это упрощенная версия системного вызова mmap(2), которая работает только с "ничейными" (неинициализированными) данными. Функция brk(2) не проверяет корректности своих аргументов (выход за границы области памяти процесса) и благодаря этому с ее помощью можно выделить аномально большой участок памяти, который захватит область памяти ядра и эта область уже станет частью пространства памяти процесса.

Настоятельно рекомендуется обновление до 2.4.23.
| 02.12.2003 | 20:17 | Источник: | Комментариев: 2