r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczna luka w jądrze Linuksa

Strona główna Aktualności

Istniejąca w jądrze Linuksa groźna luka pozwala lokalnemu użytkownikowi na uzyskanie praw roota.

Dziura występuje w 32/64-bitowej warstwie kompatybilności, używanej w systemach 64-bitowych. W funkcji compat_alloc_user_space() brakuje sprawdzania długości argumentu oraz poprawności przekazywanego wskaźnika. Ponieważ dziura istnieje już od ponad dwóch lat (od jądra w wersji 2.6.26-rc1 do 2.6.36-rc4), podatne są prawie wszystkie maszyny z 64-bitowym Linuksem. Obecnie przeprowadzanych jest wiele ataków z wykorzystaniem opisanej luki. Dostępny jest m.in. exploit napisany przez hakera znanego jako Ac1dB1tch3z. Kod ten nie tylko daje uprawnienia roota ale tworzy także backdoor w systemie. Można ściągnąć także narzędzie pozwalające sprawdzić czy nasz system został zaatakowany.

Zalecane jest jak najszybsze zaktualizowanie swojego systemu o ile twórcy danej dystrybucji wydali już poprawkę. Można też samemu skompilować jądro korzystając ze spatchowanych źródeł.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.