Опубликован эксплоит для вызова краха ядра из состава RHEL 6

Опубликован эксплоит, направленный на поражение ядра Linux из состава RHEL 6 (CVE-2013-2224), позволяя непривилегированному пользователю вызвать крах ядра. Примечательно, что по утверждению представителей Red Hat указанный эксплоит не действует с оригинальным ядром из Red Hat Enterprise MRG 2, но проявляется для ядра, поставляемого в составе RHEL версий 5 и 6.

Работа эксплоита проверена на ядрах 2.6.32-220 и 2.6.32-358. Проблема также проявляется на ядре от проекта OpenVZ, что даёт возможность пользователю изолированного контейнера вызвать крах базовой хост-системы. Обновление пакета с ядром с устранением уязвимости пока недоступно.

via Opennet




Вас также может заинтересовать:

В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость
В рамках проекта EPEL 6 подготовлен репозиторий с пакетами Fedora для RHEL 6
Релиз Linux-дистрибутива ClearOS 6, основанного на пакетной базе RHEL 6.2
Опубликован черновик спецификации HTTP 2.0
Для CentOS 5.6 доступны обновления, выпущенные для RHEL 5.7 (Centos 5.7 ?)
Опубликован первый черновик спецификации HTTP 2.00