Обнаружен эксплойт для уязвимости в 16GB iPhone и 32GB iPod Touch, точнее в браузерах этих устройств Mobile Safari. Для своей реализации эксплойт требует JavaScript. Пока он вызывает перезагрузку устройства и может быть расположен на любом сайте в Internet. Apple пока не выпустила исправлений, хотя об ошибке, которую использует эксплойт, известно с 24 января.

В ядре Linux с версии 2.6.17 до 2.6.23.16 и 2.6.24.2, которая позволяет поднять привелегии в системе авторизованным пользователям. Ошибка существует в функциях vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c. Она позволяет вызвать переполнение буфера и исполнение вредоносного кода. Исправления ошибки доступны на www.kernel.org.

Поделитесь материалом с коллегами и друзьями