Разработчики Linux выпустили важное обновление для этой операционной системы, после обнаружения в ядре критической уязвимости, которая делает большинство дистрибутивов, выпущенных за последние 5 лет, крайне уязвимыми.
Ошибка связана с тем как ведут себя некоторые подпрограммы (например sock_sendpage) . Как заявил исследователь безопасности Жульен Тинне (Julien Tinnes) – «Поскольку ошибка приводит к возможности исполнения кода, то может быть использована как эксплойт. Взломщики могут таким образом запустить код, и он будет исполняться с высокими привилегиями».
Тинне и его сотрудник Тавис Орманди (Tavis Ormandy) подчеркнули, что все версии ядра 2.4 и 2.6, выпущенные с мая 2001 года, подвержены данной опасности.
Это уже второй случай за последний месяц, когда в ядре Linux находят серьезную уязвимость.