В ядре Linux обнаружена критическая уязвимость
В январе 2014 года разработчик Daniel Borkmann обнаружил и устранил уязвимость в ядре Linux, позволявшую удалённо осуществить повреждение стека и выполнить произвольный код с привилегиями ядра. Уязвимость находилась в файле net/netfilter/nf_conntrack_proto_dccp.c, относящемся к подсистеме conntrack, а конкретно, в коде функций «dccp_new ()», «dccp_packet ()», и «dccp_error ()», обрабатывающих данные, поступающие по протоколу DCCP.
В минувший вторник уязвимость была официально признана критической, получив код CVE-2014–2523. Патч, устраняющий проблему, войдет в ядро Linux 3.14. Дополнительно отмечается, что уязвимость существует в ядре, как минимум, с версии 2.6.32 (по некоторым сведениям, с 2.6.26), и оставалась незамеченной на протяжении 4 лет.
linux, безопасность, уязвимость, ядро
