В ядре Linux обнаружены критические уязвимости
Исследователи безопасности обнаружили критические уязвимости в версии ядра Linux, используемой во многих популярных дистрибутивах. Специалисты SecurityFocus заявили о наличии трех ошибок, позволяющих читать и записывать данные в памяти ядра Linux, а также получать доступ к отдельным ресурсам некоторых серверов. Раскрытые уязвимости могут быть использованы только локальными пользователями для DoS-атак, раскрытия информации и получения привилегий. Ошибки содержатся во всех версиях ядра вплоть до 2.6.24.1.
Таким образом опасности подвергаются владельцы Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian и других известных дистрибутивов. Secunia присвоила обнаруженным ошибкам низкий рейтинг опасности. Опасения об использовании уязвимостей были повышены за счет публикации эксплойтов на портале milw0rm.com, специалисты Core Security Technologies смогли разработать коммерческий эксплойт. В свете появившейся информации администраторам настоятельно рекомендуют как можно скорее обновить используемые версии ядра Linux.
© TechLabs
