Проблемы безопасности Linux ядра. Критическая уязвимость в ndiswrapper

6 ноября 2008 года

В новых и старых версиях Linux ядра исправлено несколько уязвимостей:

• В обновлении ядра 2.6.27 для Ubuntu Linux 8.10 исправлены две ошибки, одна из которых критическая:
• Возможность выполнения кода злоумышленника с привилегиями суперпользователя при использовании wifi драйвера через ndiswrapper, при получении по сети слишком длинного ESSID идентификатора беспроводной сети.
• Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела.

Исправление ошибки в ndiswrapper доступно для Gentoo;

• Вышло обновление ядра 2.6.18 для Red Hat Enterprise Linux 5.x, с исправлением 8 уязвимостей, позволяющих вызвать отказ в обслуживании (Xen, splice, AMD64 EFLAGS, virtual memory, DCCP) или повысить, при определенных обстоятельствах, свои привилегии в системе (Virtual Dynamic Shared Objects (vDSO)) или получить доступ к закрытой информации (do_truncate, generic_file_splice_write);
• Для Mandriva Linux 2008.1 выпущено обновление пакета с Linux ядром 2.6.24 с исправлением 4 уязвимостей: переполнение буфера в UVC драйвере video4linux, возможность повышения привилегий через SBNI драйвер (xDSL модемы Granch) и проблемы безопасности в реализации протокола SCTP;
• Переполнение буфера в реализации поддержки файловой системы HFS+ (Hierarchical File System, используется в Mac OS), может привести к выполнению кода злоумышленника или вызвать крах ядра, при работе с образом файловой системы, созданным злоумышленником. Проблема исправлена в тестовом релизе 2.6.28-rc1.