Исходное сообщение
"В Linux-ядре обнаружены три опасные уязвимости" Отправлено opennews, 20-Окт-10 17:08
В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets (http://ru.wikipedia.org/wiki/Reliable_Datagram_Sockets)), разработанного (http://oss.oracle.com/pipermail/rds-devel/2007-November/0002... компанией Oracle, найдена уязвимость (http://www.vsecurity.com/resources/advisory/20101019-1/), позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "<font color="#461b7e">cat /boot/config-2.6.3* |grep CONFIG_RDS</font>"). Опасность уязвимости усугубляется наличием  эксплоита (http://www.vsecurity.com/download/tools/linux-rds-exploit.c) в открытом доступе. Исправление пока доступно только в виде патча (http://git.kernel.org/?p=linux/kernel/git/torva... URL: http://www.vsecurity.com/resources/advisory/20101019-1/ Новость: https://www.opennet.ru/opennews/art.shtml?num=28355