Выполнение произвольного кода в ядре Linux

[B]10 июня, 2008[/B]

[B]Программа:[/B] Linux kernel 2.6.18, возможно другие версии

[B]Опасность: [COLOR=darkorange]Средняя[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в функции "dccp_feat_change()" файла net/dccp/feat.c в подсистеме DCCP (Datagram Congestion Control Protocol). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

[B]URL производителя: [/B][URL="http://www.kernel.org"][COLOR=#0000ff]www.kernel.org[/COLOR][/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время. Некоторые производители Linux систем выпустили исправления.

[URL="http://www.securitylab.ru/vulnerability/354514.php"]securitylab.ru[/URL]

Уязвимость в тестовом модуле, а они для того и есть, чтобы в них дырки находили и исправляли.