Разработчики исключили из ядра Linux два бага, угрожавших безопасности тех
людей, которые являются пользователями этой открытой операционной системы.
Самая серьезная из двух уязвимостей могла привести к инициируемому удаленно
отказу в обслуживании. Для того, чтобы вывести систему из строя, нападающему
нужно было лишь начать бомбардировать жертву сетевыми пакетами большого размера.
При реализации этого сценария в процессе дефрагментации IPv4 в ядре Linux
происходит разыменовывание нулевого указателя. Как сообщил специалист по
безопасности Linux Брэд Спенглер, о данной уязвимости известно уже давно, с 90-х
годов прошлого века, однако она временами проявляет себя при внесении очередных
изменений в код.
Вторая брешь связана с файловой системой Ext4. Она позволяет
непривилегированному локальному пользователю получать к уязвимой системе
root-доступ. Эксплуатация бага возможна при перезаписи произвольных файлов.
Баги, пропатченные в версии ядра 2.6.32, были обнаружены исследователями
Дэвидом Фордом и Акирой Фудзитой. Обсуждение этих уязвимостей ведется на
официальном веб-сайте Linux (здесь
и
здесь), а также на сайтах
Ubuntu и
Red
Hat.
