Уязвимости в линуксе
- В 64-разрядном окружении локальный пользователь может исчерпать всю память в системе, путем некорректной установки размера стека в специально оформленном 32-разрядном приложении;
- В реализации файловой системы JFS найдена ошибка, позволяющая обойти заданные в списках доступа ограничения путем указания валидного xattr-имени с добавлением префикса «os2»;
- Ошибка в функции drm_ioctl() может привести к получению доступа добавленного в группу «video» пользователя к закрытым областям памяти ядра, через отправку специально оформленного IOCTL.
- В 2.6.25 и более поздних версиях ядра обнаружено целочисленное переполнение в коде с реализацией протокола BCM (Broadcast Manager) в подсистеме CAN (Controller Area Network), что может привести к выполнению кода злоумышленника при обработке специально сформированного CAN-трафика.
Остальное тут: http://www.opennet.ru/opennews/art.shtml?num=27740