Исходное сообщение
"В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость" Отправлено opennews, 31-Янв-14 23:25
В ядре Linux выявлена (http://openwall.com/lists/oss-security/2014/01/31/2) уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра в режиме x32 ABI (http://www.opennet.ru/opennews/art.shtml?num=33142) (CONFIG_X86_X32), позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти. В частности, уязвимость проявляется (http://www.ubuntu.com/usn/usn-2096-1/) в x32-сборках (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) пакетов с ядром из состава Ubuntu 13.10 и 12.04 LTS (http://www.ubuntu.com/usn/usn-2094-1/)  для которых уже выпущены обновления. Последние актуальные версии 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости.  Обновления (https://www.kernel.org/) выпусков ядра Linux, пока недоступны. Для проверки своих систем на наличие уязвимости подготовлен прототип эксплоита (http://downloads.securityfocus.com/vulnerabilities/exploits/...). URL: http://openwall.com/lists/oss-security/2014/01/31/2 Новость: http://www.opennet.ru/opennews/art.shtml?num=38979