В открытом доступе появился эксплоит для DoS-атаки на RHEL 6

[SQ 831]

Эксплуатируемая уязвимость затрагивает ядро платного дистрибутива Linux.

 

В открытом доступе появился эксплоит, позволяющий неавторизованному пользователю спровоцировать аварийное завершение работы ядра в платном дистрибутиве Linux от Red Hat - RHEL 6. При этом в исходнике эксплоита присутствует строка «Possible code execution», однако проверенные данные о возможности выполнения произвольного кода отсутствуют.

 

В то же время, по данным самих разработчиков, эксплуатируемая уязвимость (CVE-2013-2224) не содержится в оригинальном ядре операционной системы, однако затрагивает его пересборки, входящие в состав CentOS 6 и CloudLinux 6. Кроме того, уязвимым является ядро от проекта OpenVZ - пользователь изолированного контейнера может вызвать аварийное завершение работы базовой хост-системы.

 

Также сообщается, что работоспособность эксплоита была подтверждена при испытании на версии ядрах 2.6.32-220 и 2.6.32-358.

 

Исправление безопасности в настоящий момент недоступно. Скачать эксплоит можно здесь .

 

Подробнее: http://www.securitylab.ru/news/442069.php