Информационные технологииStfw.Ru 🔍

Обновление Linux ядра 2.6.32.1 и 2.6.31.8

Вышли обновленные версии Linux ядра: 2.6.32.1 и 2.6.31.8, в которых внесено большое количество исправлений в работе файловой системы ext4, в том числе устранены серьёзные ошибки безопасности:
🕛 15.12.2009, 12:31
* Ошибка проверки прав доступа при обработке IOCTL "EXT4_IOC_MOVE_EXT" может быть использована для перезаписи файлов с root привилегиями через отправку специально оформленного IOCTL запроса. * Ошибка в функции "ext4_fill_flex_info()" может привести к делению на ноль при монтировании специально оформленного образа файловой системы; * Ошибка в функции "ext4_decode_error()" может привести при монтирования специально скомпонованной ФС к разыменованию NULL указателя и организации выполнения кода злоумышленника с повышенными привилегиями.

Всем пользователям файловой системы ext4 рекомендуется обновиться незамедлительно. Уже доступно обновление пакетов для Ubuntu 9.10, для других поддерживающих ФС Ext4 Linux дистрибутивов (Fedora, openSUSE, Mandriva) обновления пока не вышли.

Кроме того, в Linux ядре также найдена другая опасная уязвимость, вызванная ошибкой в коде дефрагментации IPv4 пакетов и позволяющая удаленному злоумышленнику через отправку специально оформленного набора пакетов вызвать разыменование NULL указателя, что может привести к краху, а в сочетании с действиями локального злоумышленника потенциально позволяет добиться выполнения кода с root-привилегиями для систем с разрешенным маппингом кода по нулевому адресу (/proc/sys/vm/mmap_min_addr = 0).

Операционные системы   Теги: Linux

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉