В новой версии Linux ядра 2.6.21.4 устранены несколько уязвимостей, позволяющих удаленному пользователю произвести брут-форс атаку, получить доступ к важным данным и вызвать отказ в обслуживании.

---

Первая уязвимость связана с ошибкой в разыменования нулевого указателя обнаружена в netfilter при обработке SCTP соединений. Удаленный пользователь может послать специально сформированный пакет и вызвать отказ в обслуживании системы.

Вторая уязвимость опустошения памяти обнаружена в функции "cpuset_task_read()" в файле /kernel/cpuset.c. Злоумышленник может просмотреть память ядра системы.

Третья уязвимость обнаружена в ошибке ядра при обработке  обрабатывает seed для генератора случайных чисел, что может ослабить безопасность приложений, использующих на генератор случайных чисел ядра.

С начала года это уже 15 обновление ядра, в котором устранены проблемы в безопасности продукта.  Больше всего (64%) было обнаружено различных ошибок отказа в обслуживании. Более 20% уязвимостей могли эксплуатироваться удаленным пользователем, 13% пользователями из локальной сети и 67% локальными пользователями. При этом начала года в Linux ядре не обнаружено ни одной критической уязвимости.