Компания Virtual Security Research сообщает об обнаружении критической ошибки безопасноcти в ядре операционной системы Linux. Как и выявленная ранее уязвимость в библиотеке glibc, она позволяет осуществить повышение привилегий пользователя и получить корневой доступ к системе.

Уязвимость найдена в собственном обработчике протокола RDS ядра Linux. Ошибка верификации данных, передаваемых из пользовательского пространства в ядро, позволяет при помощи определенным образом сформированных вызовов сокет-функций записать произвольные значения в память ядра, за счет чего непривилегированный пользователь может получить права корневого администратора.

Virtual Security Research разработала образец эксплойт-кода, позволяющего проэксплуатировать обнаруженную уязвимость; код успешно отработал как на 32-битных, так и на 64-битных тестовых системах.

Уязвимость существует во всех версиях ядра Linux, начиная с 2.6.30 (в ней впервые была добавлена поддержка протокола RDS). Она была обнаружена еще 13 октября; 19 числа того же месяца было выпущено обновление, исправляющее выявленную ошибку. Пользователям настоятельно рекомендуется установить данный патч; в качестве временного решения проблемы возможно также просто отключить RDS-модуль.

Сообщается также, что проект Common Vulnerabilities and Exposures присвоил обнаруженной уязвимости идентификатор CVE-2010-3904.

Технические подробности (на английском языке) доступны в первоисточнике.