В открытом доступе появился эксплоит для DoS-атаки на RHEL 6

image

Теги: Linux, DoS-атака

Эксплуатируемая уязвимость затрагивает ядро платного дистрибутива Linux.

В открытом доступе появился эксплоит, позволяющий неавторизованному пользователю спровоцировать аварийное завершение работы ядра в платном дистрибутиве Linux от Red Hat - RHEL 6. При этом в исходнике эксплоита присутствует строка «Possible code execution», однако проверенные данные о возможности выполнения произвольного кода отсутствуют.

В то же время, по данным самих разработчиков, эксплуатируемая уязвимость (CVE-2013-2224) не содержится в оригинальном ядре операционной системы, однако затрагивает его пересборки, входящие в состав CentOS 6 и CloudLinux 6. Кроме того, уязвимым является ядро от проекта OpenVZ - пользователь изолированного контейнера может вызвать аварийное завершение работы базовой хост-системы.

Также сообщается, что работоспособность эксплоита была подтверждена при испытании на версии ядрах 2.6.32-220 и 2.6.32-358.

Исправление безопасности в настоящий момент недоступно. Скачать эксплоит можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus