Уязвимы похоже все версии до 2.4.22 включительно. Точно проверено, что уязвимы 2.4.20-18.9 от RedHat 9.0, 2.4.22 vanila и 2.4.22 с патчем grsecurity. Уязвимость позволяет локальному пользователю получить права root.

do_brk() - это внутренняя функция ядра, неявно вызываемая для управления кучей процесса, уменьшая или увеличивая ее при необходимости. По идее, это упрощенная версия системного вызова mmap(2), которая работает только с "ничейными" (неинициализированными) данными. Функция brk(2) не проверяет корректности своих аргументов (выход за границы области памяти процесса) и благодаря этому с ее помощью можно выделить аномально большой участок памяти, который захватит область памяти ядра и эта область уже станет частью пространства памяти процесса.

Настоятельно рекомендуется обновление до 2.4.23.

Опубликовал: San АНДРЕЕВ
Дата: 02.12.2003 | 20:17
Источник: http://www.security.nnov.ru/search/document.asp?docid=5475
постоянный адрес статьи: http://linuxportal.ru/novost.php/P784_0_2_0/