рднреЗрджреНрдпрддрд╛ рдПрдХ рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдЬрдбрд╝ рддрдХ рдмрдврд╝рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ ред
рдХрдордЬреЛрд░ рдХрд░реНрдиреЗрд▓ рд╕рдВрд╕реНрдХрд░рдг c.3.31-rc3 рд╕реЗ 3.15-rc5ред
CVE-2014-0196
рд╕рдорд╕реНрдпрд╛ n_tty_write рдлрд╝рдВрдХреНрд╢рди (рдбреНрд░рд╛рдЗрд╡рд░ / tty / n_tty.c) рдореЗрдВ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╡рд░реНрдЪреБрдЕрд▓ рдЯрд░реНрдорд┐рдирд▓ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рд╕реНрдерд┐рддрд┐ рдХреЛ рдЧрд▓рдд рддрд░реАрдХреЗ рд╕реЗ "LECHO &! OPOST" рдЭрдВрдбреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдХрд░реНрдиреЗрд▓ рдХреЗ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдиреБрдХрд╕рд╛рди рд╢реБрд░реВ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ!
рдЪрд╛рд░ рдорд╛рдорд▓реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ, рд╢реЛрд╖рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реНрдиреЗрд▓ рджреБрд░реНрдШрдЯрдирд╛ рдХрд╛ рдХрд╛рд░рдг рдмрдирддрд╛ рд╣реИред
рд╢реЛрд╖рдг рдХреЗрд╡рд▓ рдЧреБрдард▓реА> = v3.14-rc1 рдкрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛:
tty: Halve flip buffer GFP_ATOMIC memory consumption
git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
рд╢реЛрд╖рдг рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИред
Linux.org.ru рдкрд░ рдЪрд░реНрдЪрд╛: www.linux.org.ru/news/security/10479079
ArsTechnica рдкрд░ рд▓реЗрдЦ
рдмрдЧ рд░рд┐рдкреЛрд░реНрдЯ: Bugzilla.novell.com/show_bug.cgi?id=875690
CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
POC-рдЪрд░реНрдЪрд╛: www.openwall.com/lists/oss-security/2014/05/12/3