W dość sporej liczbie dystrybucji systemu Linux odkryto dość niebezpieczą lukę.
Jak twierdzi specjalista ds. bezpieczeństwa, Jens Axboe, dotyczy ona dystrybucji Ubintu, Suse, Red Hat, Mandrake i Debian z jądrem w wersji do 2.6.24.1 (z wyłączeniem tej ostatniej).
Związana jest ona z dostępem do pamięci. Określona przez US National Vulnerability Database jako „wysoce niebezpieczna” pozwala lokalnie atakującemu na uzyskanie praw administratora poprzez „sprytnie skonstruowane argumenty w wywołaniu systemowej funkcji vmsplice”.
W Internecie dostępny jest kod wykorzystujący lukę: http://www.milw0rm.com/exploits/5092.
Firma Security Focus opublikowała odnośniki do poprawek łatających dziury: http://www.securityfocus.com/bid/27704/solution.
źródło: news.zdnet.co.uk
Luki w Linuksie
Bezpieczeństwo |
Czw, 14 Luty 2008 00:00:44 +0100 |
Autor:
Redakcja
| Czytań: 10660
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.