В новых и старых версиях Linux ядра исправлено несколько уязвимостей:

-  В обновлении ядра (http://www.ubuntu.com/usn/usn-662-1) 2.6.27 для Ubuntu Linux 8.10 исправлены две ошибки, одна из которых критическая:

-  Возможность выполнения кода злоумышленника с привилегиями суперпользователя при  использовании wifi драйвера через ndiswrapper, при получении по сети слишком длинного ESSID идентификатора беспроводной сети.
-  Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела.

Исправление ошибки в ndiswrapper (http://sourceforge.net/projects/ndiswrapper/) доступно для Gentoo (http://bugs.gentoo.org/show_bug.cgi?id=239371);

-  Вышло (https://rhn.redhat.com/errata/RHSA-2008-0957.html) обновление ядра 2.6.18 для Red Hat Enterprise Linux 5.x, с исправлением 8 уязвимостей, позволяющих вызвать отказ в обслуживании (Xen, splice, AMD64 EFLAGS, virtual memory, DCCP) или повысить, при определенных обстоятельствах, свои привилегии в с...

URL: http://www.ubuntu.com/usn/usn-662-1
Новость: http://www.opennet.me/opennews/art.shtml?num=18781

• Проблемы безопасности Linux ядра. Критическая уязвимость в ndiswrapper,Аноним, 20:30 , 06-Ноя-08
  • Проблемы безопасности Linux ядра. Критическая уязвимость в n...,User294, 20:49 , 06-Ноя-08
• Проблемы безопасности Linux ядра. Критическая уязвимость в ndiswrapper,Аноним, 20:48 , 06-Ноя-08
  • Проблемы безопасности Linux ядра. Критическая уязвимость в n...,pavlinux, 01:52 , 07-Ноя-08
  • как это 'скоро', оно ж уже, и давно,Andrey Mitrofanov, 14:53 , 07-Ноя-08
• Проблемы безопасности Linux ядра. Критическая уязвимость в n...,User294, 20:51 , 06-Ноя-08
• Проблемы безопасности Linux ядра. Критическая уязвимость в n,rtfm, 08:05 , 07-Ноя-08
• Проблемы безопасности Linux ядра. Критическая уязвимость в n,rrtfm, 14:46 , 07-Ноя-08
• Проблемы безопасности Linux ядра. Критическая уязвимость в n,rrtfm, 14:49 , 07-Ноя-08

>Возможность вызова краха ядра при монтировании специальным образом модифицированного ext2/3 раздела.

А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и сразу смонтировать его? :)

>А как по сети жертве переслать специальным образом модифицированный ext2/3 раздел и
>сразу смонтировать его? :)

man mount?А то как бы цепануть диск из файла образа - фигня вопрос...

скоро объявят и о дыре в rm, из-за которой специальным образом сформированной командой можно убить ОС :)

>скоро объявят и о дыре в rm, из-за которой специальным образом сформированной
>командой можно убить ОС :)

Родион Раскольников специально сформированной комбинацией железа и дерева, взломал Сервер Старухи-процентщицы-1.001.
Полный багрепорт читайте на сайте Ф.М. Достоевский.
Заметим, что защита от данного типа атак придумана довольно давно,
- вот некоторые из патчей: Шлем-ака-Македонский-0.3.23-0.3.65 Home Edition, Латы-крестоносцев-1.2.42 Enterprise,
отечественные - LongHander-1.1.47 Moscow Release; Романов Антидубинушка-1.4.94   :)

>скоро объявят и о дыре в rm, из-за которой специальным образом сформированной
>командой можно убить ОС :)

Не надо грязи! Патч Бармина никакая не дыра, а в худшем случае фича и вообще "works as deigned". $)

> при  использовании wifi драйвера через ndiswrapper

Да, проприетарщина рулит со страшной силой.Как всегда - все говно благодаря понятно кому.Пользуясь случаем передаю спасибо всем проприетарщикам причастным к отсутствию нормальных драйверов под их железо, так что юзерам приходится ТАК извращаться.

вот вам и монолит...

>вот вам и монолит...

еще один поклонник микроядра...
Вы чтонибудь работающее хоть выпустили?

>еще один поклонник микроядра...
>Вы чтонибудь работающее хоть выпустили?

QNX, L4, Minix3, GNU/Hurd
этого хватит?

:)