|
|
|
| http://hadware.xt.pl |
:: Poważna luka w jądrze Linuksa
Wiadomość dodana przez: Kamyk (2008-02-11 05:31:46)
<span style="font-weight: bold;">W jądrach 2.6.17 - 2.6.24.1 wykryto </span><a target="_blank" href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953" style="font-weight: bold;">dziurę</a><span style="font-weight: bold;"> umożliwiającą zwykłemu użytkownikowi uzyskać prawa roota.</span><br style="font-weight: bold;" /><br style="font-weight: bold;" /><span style="font-weight: bold;">Błąd jest raczej trywialny i polega na niesprawdzaniu wskaźnika przyjmowanego przez funkcję vmsplice_to_user(). Napisanie </span><a target="_blank" href="http://www.milw0rm.com/exploits/5092" style="font-weight: bold;">exploita</a><span style="font-weight: bold;"> było tylko formalnością. Administratorzy powinni przekompilować jądro z wyłączoną obsługą vmsplice albo zastosować jedną z </span><a target="_blank" href="http://lkml.org/lkml/2008/2/10/131" style="font-weight: bold;">łatek</a><span style="font-weight: bold;">.</span>
<span style="font-weight: bold;">Co prawda luka dotyczy uzyskania uprawnień roota przez użytkowników zalogowanych lokalnie i nie pozwala na masowe atakowanie wielu maszyn przez sieć ale jest i tak bardzo poważna, szczególnie dla serwerów na których jest wiele kont, np. na uczelniach. Ponadto podatny jest dosyć duży przedział jąder a wiele systemów jak to zwykle bywa zostanie niezałatanych lub załatanych późno.</span><div class="data" style="font-weight: bold;">Źródło: <span class="b"><a href="http://www.techit.pl/" target="_blank">TechIT</a></span></div>
|
adres tej wiadomości: http://www.hadwarepc.ovh.org/news.php?id=45