[OBRAZ]Odkryto kolejną lukę w jądrach Linuksa 2.4 i 2.6 (włącznie z 2.4.26 i 2.6.7). Pozwala ona na lokalny wyciek informacji, w tym ważnych z punktu widzenia bezpieczeństwa systemu.
Paul Staerz odkrył dziurę związaną z sytuacją wyścigu mającą miejsce w kilku funkcjach kernela podczas manipulacji wskaźnikami pozycji w plikach. Pozwala ona na skopiowanie dużych obszarów pamięci jądra do przestrzeni użytkownika. Pamięć jądra może zawierać bardzo ważne w kontekście bezpieczeństwa systemu informacje, jak np. plik ze skrótami haseł /etc/shadow, co więcej - autorowi odkrycia udało się skopiować z pamięci jądra hasło root-a podane uprzednio podczas logowania via ssh, co świadczy o krytyczności luki. Szczegóły można znaleźć w opublikowanym dokumencie: http://isec.pl/vulnerabilities/isec-0016-procleaks.txt
Poprawki należy pobrać u producentów poszczególnych dystrybucji lub bezpośrednio ze strony http://kernel.org.
Źródło informacji: CERT Polska
Luka w jądrach Linuksa serii 2.4 i 2.6
Zabezpieczenia |
Czw, 5 Sier 2004 12:42:42 +0200 |
Autor:
Redakcja
| Czytań: 6290
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.