Beskrivelse: Der er rapporteret et sikkerhedsproblem i Linux kernel, som kan udnyttes af ondsindede, lokale brugere til at omgå visse sikkerhedsforanstaltninger.
Problemet skyldes en fejl under håndhævelsen af "mmap_min_addr" grænsen. Dette kan udnyttes til at allokere pages lavere end "mmap_min_addr" ved at udvide stakken eller via "do_brk()" i specielt udformede binaries.
Sikkerhedsproblemet berører alle 2.6.23 versioner.
Løsning: Rettet i version 2.6.24-rc5.
Rapporteret af / Kredit: Rapporteret af producenten.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
