We wszystkich wersjach jądra systemowego, aż do wersji 2.4.23 znajduje się luka którą można wykorzystać do przejęcia praw administratora. Wiadomo już, że ten sam błąd wykorzystano do włamania się na maszyny Debiana.
Błąd występuje w funkcji systemowej brk, która po przekroczeniu zakresu liczb całkowitych, daje pełny dostęp procesowi użytkownika do przestrzeni adresowej jądra, tym samym umożliwia to lokalnemu użytkownikowi uzyskanie praw roota
Na błąd podatne są wszystkie jądra starsze od 2.4.23-pre7 i 2.6.0-test6 dlatego zalecana jest jak najszybsza aktualizacja do nowszej wersji Linux Kernel 2.4.23.
Zobacz również: http://www.vnunet.com/News/1151296
Błąd w jądrze systemowym Linuksa
Zabezpieczenia |
Czw, 4 Gru 2003 16:48:46 +0100 |
Autor:
Redakcja
| Czytań: 2516
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.