Paul Starzetz и Wojciech Purczynski из польской группы iSEC
Security Research сообщают об обнаружении
уязвимости в ядрах Linux стабильных веток 2.2,
2.4, 2.6. Уязвимость обнаружена в алгоритме
обработки границ в коде управления памятью
при использовании системного вызова mremap().
Этото вызов отвечает за изменение размеров
(увеличение или уменьшение) адресного
пространства процессов назначенных
областей виртуальной памяти (VMA).
Некорректная проверка границ обнаружена в
коде ядра в реализации вызова do_mremap(), в
результате чего может быть область
виртуальной памяти нулевой длины. Создание
подобных областей может привести к
непредсказуемым последствиям в поведении
системы и разрушению подсистемы управления
памяти ядра. Авторы подчёркивают. что для
выполнения подобных действий не требуется
каких-либо специальных полномочий, то есть
они могут быть выполнены обычным
пользователем. Утверждается о создании
кода эксплоита, при помощи которого был
получен шелл с UID=0 (полномочия
суперпользователя), что по словам авторов
не является довольно сложной задачей. В
плане осуществления атаки на ядро 2.4 было
обнаружено, как минимум, 2 вектора атаки.
