22.02.2008 Мнения, Открытый код/LinuxБезопасность, как любят говорить эксперты, — это процесс, а не продукт. Для мира Open Source это совсем неплохо, ведь любую обнаруженную брешь здесь можно закрыть очень быстро. Именно так и произошло 9 и 10 февраля. Уязвимость была обнаружена в субботу, а уже в воскресенье появилась "заплата" для всех версий ядра Linux, начиная с 2.6.17 и заканчивая последней 2.6.24.1. Первое известие об эксплойте было опубликовано на сайте Milw0rm, посвященном проблемам безопасности. Как сообщалось, он был связан с системным вызовом ядра sys_vmsplice, который отвечает за перемещение данных из адресного пространства ОЗУ в канал к потребителю. Подобно своим побратимам splice (считывает из буфера и записывает их туда) и tee (обычно служит для отображения выходных данных программы и их пересылки в файл), этот вызов входит в группу управления обменом ...
читать далее.
