Переполнение буфера в ядре Linux

[B]30 января, 2008[/B]

[B]Программа:[/B] Linux kernel 2.6.24 и более ранние версии.

[B]Опасность: [COLOR=green]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки проверки границ данных в функции isdn_ioctl() в файле isdn_common.c. Локальный пользователь вызвать переполнение буфера и аварийно завершить работу системы.

[B]URL производителя: [/B][URL="http://www.kernel.org"][COLOR=#0000ff]www.kernel.org[/COLOR][/URL]

[B]Решение: [/B]Установите исправление из GIT репозитория.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fgit.kernel.org%2F%3Fp%3Dlinux%2Fkernel%2Fgit%2Ftorvalds%2Flinux-2.6.git%3Ba%3Dcommitdiff%3Bh%3Deafe1aa37e6ec2d56f14732b5240c4dd09f0613a"][COLOR=#0000ff]git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=eafe1aa37e6ec2d56f14732b5240c4dd09f0613a[/COLOR][/URL]

[URL="http://www.securitylab.ru/vulnerability/312417.php"]securitylab.ru[/URL]

Как обычно, подождём 2.6.24.x и обновимся.