Linuxové jádro, dvě nové zranitelnosti

V linuxovém jádře do verze 2.6.12 včetně, byly objeveny dvě nové, lokálně zneužitelné, zranitelnosti. V prvním případě jde o chybu ve funkci „restore_sigcontext()”, která umožní lokálnímu uživateli zavolat ptrace a vstoupit do registru „AR.RSC”. Zranitelné jsou pouze systémy s architekturou IA64. Úspěšné zneužití této zranitelnosti má pravděpodobně za následek zvýšení privilegií lokálního uživatele. Ve druhém případě může útočník vytvořit lokální stav nedostupnosti (Denial of Service) přes kernel panic. Ten nastane díky chybě při zpracování podvlákna exec signálu. Chyby jsou opravené ve verzi 2.6.12.1, která je již k dispozici na stránkách výrobce.