Krytyczny błąd w Linux Kernel – mremap(2)
Po raz kolejny grupa iSEC Security Research dokonała odkrycia kolejnego krytycznego błędu w Linux Kernel dotyczącego funkcji zarządzania pamięcią mremap(2). Błąd umożliwia uzyskanie uprawnień użytkownika root. Podatne na lukę są wszystkie jądra do wersji 2.2.25, 2.4.24 i 2.6.2 .
Przypominam, że iSEC Security Research wykryła wcześniej luki w funkcji do_brk i mremap.
W związku z odkryciem krytycznego błędu, dzisiejszego dnia została udostępniona nowa wersja Linux Kernel z gałęzi 2.4 oznaczona numerkiem 2.4.25 oraz z gałęzi 2.6 z numerkiem 2.6.3.
Źródło Linux Kernel 2.4.25 można pobrać stąd.