Luka w jądrze Linuxa

Securityfocus opublikował zalecenie, w którym zwraca uwagę na lukę typu przepełnienie bufora w jądrze Linuxa, umożliwiającą zdalne wykonanie kodu.

Luka znajduje się w funkcji do_replace() w kodzie netfilter. Brak poprawnego sprawdzenia ograniczeń danych wejściowych powoduje możliwość nadpisania pamięci jądra dowolnymi danymi, przygotowanymi przez atakującego.

Luka znajduje się we wszystkich jądrach z serii 2.6.x starszych niż 2.6.16.

Obecnie nie jest nam wiadome, czy łatwo jest zdalnie wykorzystać lukę, jednakże aby zabezpieczyć się przed potencjalnymi exploitami, zalecana jest szybka aktualizacja jądra do wersji 2.6.16.

Źródło: CERT Polska

« Uwaga na fałszywe listy z Amazon.com Nowy DRM restartuje komputer»

W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.

Aby dodawać komentarze musisz się zalogować.

Pozostałe wiadomości w kategorii Linux (430)

1 Lightweight Portable Security

2 Mosh, następca SSH

3 Ponowne łatanie Apache

4 Atak na Apache

5 Luka w jądrze Linuksa

6 Problemy z Ubuntu 9.10

7 Linuksowy botnet

8 Apache zaatakowany

9 Nova Linux

10 Kim są użytkownicy Linuksa

Napisz newsa!

Napisz artykuł!

W dziale wiadomośći, każda zarejestrowana osoba ma możliwość dodawania swoich wiadomości. Pojawią się one w serwisie po akceptacji jednego z moderatorów. Aby zachęcić was do aktywnego udziału w rozwoju serwisu, przygotowaliśmy konkurs z nagrodami.

Top 20 news

1 Uwaga na wędkarzy łowiących ...

2 Pierwsze w Polsce testy ...

3 Kto stara się zamknąć ...

4 Trojan w sprzęcie HP

5 Kryzys w branży dysków ...

6 Zombie survival map

7 Kradzież kasy. Wirtualnej, ale ...

8 Pirat weteran

9 Znowu Atak na Allegro

10 Lampowy zegar (z alarmem)

11 Hackfest - wyłoniono zwycięskie ...