В Linux-ядре обнаружены локальные уязвимости

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), найдена уязвимость, позволяющая локальному пользователю выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля.

Эксплойт для уязвимости уже появился в открытом доступе (ссылка).

Дополнительно сообщается об исправлении в тестовой сборке Linux-ядра 2.6.36-rc7 уязвимости в DRM-модуле для видеокарт i915. Отправка специально оформленного запроса через i915 GEM ioctl потенциально может привести к выполнению кода локального злоумышленника с привилегиями ядра системы.

Кроме того, в реализации функции «snd_ctl_new()» из звуковой подсистемы Linux-ядра найдено целочисленное переполнение, используя которое локальный пользователь может вызвать крах ядра или потенциально организовать выполнение кода с root-привилегиями через отправку специально подготовленного запроса к устройству «/dev/snd/controlC*. Проблема устранена в тестовой сборке 2.6.36-rc7.

Источник: OpenNET