Paul Starzetz сообщили о существовании
уязвимости в коде ядра ОС Linux, в системном
вызове mremap(). Прошлая
уязвимость (месячной давности) тоже была
в этом же вызове в функции do_mremap. Природа
уязвимости несколько отличается и связана
с отсутствием проверки значения возврата
функции. Сама уязвимость кроется в
механизме работы с дескрипторами адресации
виртуальной памяти (VMA). Помимо функции do_mremap(),
связанной с изменением виртуальной памяти
процесса, уязвимость обнаружена в схожей
функции - do_munmap(), связанной с перемещением
памяти внутри адресного пространства
процесса. Уязвимости подвержены версии: <=
2.2.25, <= 2.2.24 и <= 2.6.1. Помимо повышения прав
локального пользователя также возможно
проведение (локально) атаки типа DoS.
Эксплоит:
http://lists.netsys.com/pipermail/full-disclosure/2004-February/017498.html
PoC эксплоит для получения рута:
