Блог системного администратора

В ядрах Linux версии 2.6.х обнаружена уязвимость которая позволяет локальному пользователю выполнить опасный код с привилегиями root`а. Эта уязвимость существует из-за разыменования NULL-указателей при работе с пайпами.
В качестве способа защиты рекомендуется запретить маппинг страниц по нулевому адресу используя установку в отличного от 0 значения переменной /proc/sys/vm/mmap_min_addr.
К радостью данная проблема устранена в ядрах версии 2.6.32-rc6, а пользователи Red Hat Enterprise имеют возможность все исправить используя обновление. Другим же линуксоиды придётся ждать апдейта, или скачать патч. Советую заранее предохранятся =)

смотрим уязвимые ядра

Похожие посты:

• Сборка ядра не поддерживается ваш компилятор.
• Cisco ASA теперь и на ПК!!!
• Бэкапы виртуальных машин в VMWare ESXi
• Выложен BackTrack 4 Final
• Подробная инструкция как обновить php 5.1.6 до 5.2.9 на CentOS 5.2
• Вышел Slackware 13.1
• Вышел релиз FreeBSD 8.0