RSS
 

Обновление Linux ядра 2.6.32.1 и 2.6.31.8 с исправлением проблем безопасности

25 Дек

Вышли обновленные версии Linux ядра: 2.6.32.1 и 2.6.31.8, в которых внесено большое количество исправлений в работе файловой системы ext4, в том числе устранены серьёзные ошибки безопасности:

— Ошибка проверки прав доступа при обработке IOCTL «EXT4_IOC_MOVE_EXT» может быть использована для перезаписи файлов с root привилегиями через отправку специально оформленного IOCTL запроса.

— Ошибка в функции «ext4_fill_flex_info()» может привести к делению на ноль при монтировании специально оформленного образа файловой системы;

— Ошибка в функции «ext4_decode_error()» может привести при монтирования специально скомпонованной ФС к разыменованию NULL указателя и организации выполнения кода злоумышленника с повышенными привилегиями.

Всем пользователям файловой системы ext4 рекомендуется обновиться незамедлительно. Уже доступно обновление пакетов дляUbuntu 9.10, Fedora 12 и openSUSE, для Mandriva обновление пока не вышло.

Кроме того, в Linux ядре также найдена другая опасная уязвимость, вызванная ошибкой в коде дефрагментации IPv4 пакетов и позволяющая удаленному злоумышленнику через отправку специально оформленного набора пакетов вызвать разыменование NULL указателя, что может привести к краху, а в сочетании с действиями локального злоумышленника потенциально позволяет добиться выполнения кода с root-привилегиями для систем с разрешенным маппингом кода по нулевому адресу, когда /proc/sys/vm/mmap_min_addr равен 0.

 
  1. Helewisa

    12.01.2010 at 12:23 дп

    Очень интересно, спасибо, буду заходить.

     
  2. admin

    27.01.2010 at 2:12 пп

    заходите ))