Luka w jądrze Linuxa

Author: \ marzec 22, 2006 \ Aktualności \ 0 komenarzy

Securityfocus opublikował zalecenie, w którym zwraca uwagę na lukę typu przepełnienie bufora w jądrze Linuxa, umożliwiającą zdalne wykonanie kodu.

Luka znajduje się w funkcji do_replace() w kodzie netfilter. Brak poprawnego sprawdzenia ograniczeń danych wejściowych powoduje możliwość nadpisania pamięci jądra dowolnymi danymi, przygotowanymi przez atakującego.

Luka znajduje się we wszystkich jądrach z serii 2.6.x starszych niż 2.6.16.

Obecnie nie jest nam wiadome, czy łatwo jest zdalnie wykorzystać lukę, jednakże aby zabezpieczyć się przed potencjalnymi exploitami, zalecana jest szybka aktualizacja jądra do wersji 2.6.16.

Źródło: CERT Polska
http://www.securityfocus.com/bid/17178/info
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16

Powiązane posty

Dziury w skryptach PHP

luty 27, 2004

Nowy produkt Kensingtona do zabezpieczania notebooków

sierpień 3, 2004

MontaVista dostawcą systemu operacyjnego dla kolejnych komórek

listopad 23, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)