В ядре Linux обнаружена критическая уязвимость

linuxВ ядре Linux 2.6x обнаружена критическая уязвимость, с помощью которой хакеры могут получить полный контроль над многими открытыми операционными системами на базе Linux.

Через разыменование (dereference) нулевого указателя злоумышленники могут выполнить свои коды с root-привилегиями. Данная уязвимость исправлена только в новой версии ядра Linux — 2.6.32 release candidate 6. Все ОС на базе предыдущих версий Linux потенциально могут стать удачной мишенью для хакерских атак, сообщает H.

Однако, как и предыдущие проблемы с разыменованием нулевого указателя в ядре Linux, уязвимость может быть использована для взлома только, если значение mmap_min_addr равно 0. Если значение данного параметра больше 0, эксплойты с нулевым указателем на этот адрес не сработают.

Однако, поскольку это может повредить некоторым открытым приложениям, например, Wine и DOSEMU, дистрибьютеры Red Hat и Debian уже предприняли меры к нейтрализации возможной угрозы. Red Hat выпустила патчи для данной уязвимости для дистрибутивов Enterprise Linux 4 и 5, а Debian предложила инструкции, как можно изменить значение mmap_min_addr. Что касается Ubuntu, там mmap_min_addr установлен на 65535, что делает атаки неэффективными.