В ядре Linux 2.6x обнаружена критическая уязвимость, с помощью которой несанкционированные пользователи могут получить полный контроль над многими open-source ОС на базе Linux.
Через разыменование нулевого указателя злоумышленники могут выполнить свои коды с root-привилегиями. Данная уязвимость исправлена только в новой версии ядра Linux - 2.6.32 release candidate 6. Все ОС на базе предыдущих версий Linux потенциально могут стать удачной мишенью для хакерских атак.
Однако, как и предыдущие проблемы с разыменованием null-указателя в ядре Linux, уязвимость может быть использована для взлома только, если значение mmap_min_addr system variable равно 0, пишет the H. Если значение данного параметра больше 0, эксплойты с нулевым указателем на этот адрес не сработают. Однако, поскольку это может повредить некоторым open source приложениям, например, Wine и DOSEMU, дистрибьютеры Red Hat и Debian уже предприняли меры к нейтрализации возможной угрозы. Red Hat выпустила патчи для данной уязвимости для дистрибутивов Enterprise Linux 4 и 5, а Debian предложила инструкции, как можно изменить значение mmap_min_addr. Что касается Ubuntu, там mmap_min_addr установлен на 65535, что делает атаки неэффективными.
