Błąd w jądrze systemowym Linuksa

Author: \ grudzień 4, 2003 \ Aktualności \ 0 komenarzy

We wszystkich wersjach jądra systemowego, aż do wersji 2.4.23 znajduje się luka którą można wykorzystać do przejęcia praw administratora. Wiadomo już, że ten sam błąd wykorzystano do włamania się na maszyny Debiana.

Błąd występuje w funkcji systemowej brk, która po przekroczeniu zakresu liczb całkowitych, daje pełny dostęp procesowi użytkownika do przestrzeni adresowej jądra, tym samym umożliwia to lokalnemu użytkownikowi uzyskanie praw roota

Na błąd podatne są wszystkie jądra starsze od 2.4.23-pre7 i 2.6.0-test6 dlatego zalecana jest jak najszybsza aktualizacja do nowszej wersji Linux Kernel 2.4.23.

Zobacz również: http://www.vnunet.com/News/1151296

Powiązane posty

2004 – rok internetowych przestępstw

grudzień 29, 2004

Podpis elektroniczny

wrzesień 20, 2001

Google: cicha cenzura?

październik 24, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)