У рэалізацыі падтрымкі сеткавага пратаколу RDS (Reliable Datagram Sockets), распрацаванага кампаніяй Oracle, знойдзеная ўразлівасць, якая дазваляе лакальнаму зламысніку выканаць код з падвышанымі прывілеямі праз адпраўку адмыслова аформленага запыту да RDS-сокету.

Наяўнасць уразлівасці пацверджанае ў Linux-ядрах з 2.6.30 па 2.6.36-rc8, сабраных з уключанай опцыяй CONFIG_RDS. Большасць Linux-дыстрыбутываў схільныя ўразлівасці, бо падтрымка RDS уключаная ў выглядзе модуля (праверыць можна камандай "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Небяспека ўразлівасці пагаршаецца наяўнасцю эксплоита ў адчыненым доступе. Выпраўленне пакуль даступна толькі ў выглядзе патча да Linux-ядру. Даступнасць выпраўленняў для розных Linux-дыстрыбутываў можна адсачыць на наступных старонках: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.

рэкамендуем прачытаць таксама

• Linux Foundation будзе распаўсюджваць openSUSE Build Service
• Sun жадае ўлучыць OpenJDK у склад Debian і openSUSE
• У Linux ядры знойдзеная ўразлівасць, якая дазваляе атрымаць правы суперпользователя
• Google выпусціла бэта-версію браўзэра Chrome для Linux
• Крама прыкладанняў для Linux

Каментаванне не дазволенае.