Nowa luka w jądrze Linuxa

iSEC Security Research po raz kolejny wykryło lukę w jądrze Linuxa. Podobnie jak poprzednie, luka pozwala lokalnemu użytkownikowi na uzyskanie uprawnień root.

Lukę typu integer overflow znaleziono w funkcji ip_setsockopt(). Luka dotyczy wersji jądra od 2.4.22 do 2.4.25 oraz 2.6.1 do 2.6.3. Została załatana w wersjach 2.4.26 oraz 2.6.4.

Komunikat iSEC: http://www.isec.pl/vulnerabilities/isec-0015-msfilter.txt.

Źródło informacji: CERT Polska