Опубликовано HowtoForge (http://htfl.ru)

Главная > News articles > 28 Фев 2012 > Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядре Linux > Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядре Linux

Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядре Linux

Представлен [2] корректирующий выпуск ядра Linux 3.2.8 в котором представлен набор исправлений [3] с решением проблем, приводящих к некорректному сохранению и восстановлению состояния сопроцессора для операций с плавающей запятой (FPU). Проблемы проявляются на новых x86-процессорах, работающих в 32-разрядном режиме, а также на некоторых системах x86-64.
Дополнительно можно отметить две уязвимости в ядре Linux:

  • Возможность [4] блокирования работы системы локальным пользователем через манипуляции с системным вызовом clone(). При использовании флага CLONE_IO и возникновении ошибки при выполнении clone(), например, достижения лимита для ресурсов, счётчик задач не уменьшается и ресурсы не освобождаются;
  • Возможность [5] вызова краха ядра локальным пользователем через создание ситуации, когда сигнал отправлен в момент нахождения обработчика сигнала в отладочном состоянии.
Источник: http://htfl.ru/news/obnovlenie-yadra-linux-328-neskolko-dos-uyazvimostei-v-yadre-linux

Ссылки:
[1] http://htfl.ru/cat-news-obnovlenie
[2] /out.php?link=https://lkml.org/lkml/2012/2/27/372
[3] /out.php?link=http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.8
[4] /out.php?link=http://vigilance.fr/vulnerability/Linux-kernel-denial-of-service-via-CLONE-IO-11390
[5] /out.php?link=http://www.securityfocus.com/bid/52182/info