Większość wersji Linuksa obarczona jest luką, która po wykorzystaniu może pozwolić atakującemu na całkowite przejęcie kontroli nad open-source’owym systemem.
Błąd typu „null pointer dereference” został załatany jedynie w wersji 2.6.32 jądra Linuksa – niestety jest ona na razie na etapie Release Candidate, co oznacza, że pozostałe edycje produkcyjne są podatne na atak.
Mimo że można uchronić się przed atakami poprzez modyfikację parametru jadra systemu mmap_min_addr, nie wszystkie dystrybucje (jak np Red Hat Enterprise Linux) właściwie radzą sobie z taką implementacją – tłumaczy Brad Spengler, deweloper, który odkrył lukę w połowie października.
Co więcej, wielu administratorów jest zmuszonych do zablokowania funkcjonalności pozwalających na uruchamianie desktopowych środowisk, takich jak np. Wine.
Spengler zaprezentował 22 października koncept kodu wykorzystującego lukę. Skrytykował on Linusa Torvaldsa za opieszałość, obarczając go jednocześnie odpowiedzialnością.
Red Hat przygotował już specjalne łaty dla wersji 4 i 5 RHEL oraz MRG. Aktualizacja RHEL3 jest w fazie testów, wkrótce należy więc oczekiwać pełnej jej publikacji.
Źródło: TheRegister.co.uk
Luka w jądrze Linuksa
Linux |
Czw, 5 List 2009 00:00:45 +0100 |
Autor:
Redakcja
| Czytań: 5755
Pozostałe wiadomości w kategorii Linux (430)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.