Компания VSR Security, предоставляющая консультации по безопасности, предупредила о том, что в Linux найдена новая серьезная ошибка, которая может быть использована для получения прав суперпользователя.
Уязвимость была обнаружена в протоколе Reliable Datagram Sockets (RDS) и имеется в ядре Linux, начиная с версии 2.6.30, в которую и был впервые включен RDS. VSR Security сообщает о том, что уязвимость активна только в том случае, если в ядре активирована опция CONFIG_RDS и нет ограничений на загрузку packet family modules обычными пользователями. А именно с такими настройками и распространяется большая часть дистрибутивов.
Копирование информации в памяти должно происходить с проверкой того, чтобы все данные записывались в специальные блоки. Если злоумышленник находит способ записывать в избранные блоки памяти любые значения, то может отправить необходимые данные в область ядра и таким образом получит права суперпользователя.
VSR Security продемонстрировала эксплойт, умеющий использовать найденную уязвимость. Демонстрация проводилась на Ubuntu 10.04 (64 bit). Ошибку уже исправили и пользователи смогут скачать обновление с выходом следующей версии ядра.