Twórcy linuksowych dystrybucji łatają jądro

Strona główna Aktualności

O autorze

W repozytoriach poszczególnych dystrybucji udostępniane są paczki z załatanym jądrem Linuksa.

W jądrach 2.6.39 oraz nowszych występuje groźna dziura pozwalająca na podniesienie uprawnień. Związana jest ona z niedostatecznym zabezpieczaniem dostępu do plików /proc/<pid>/mem przez jądro Linuksa. Dziura występuje od marca 2011 roku, natomiast załatana została 17 stycznia. Ponieważ powstają kolejne exploity korzystające z tej dziury, warto szybko zainstalować poprawkę, szczególnie jeśli mamy użytkowników z dostępem do shella. Jednym z takich exploitów jest Mempodipper. Jest on o tyle ciekawy, że posiada dodatkowe funkcje, które służą obchodzeniu niektórych zabezpieczeń, istniejących w dystrybucjach takich jak Fedora czy Gentoo, które mają ograniczać możliwości podobnych exploitów. Powstał także exploit na Androida, nosi nazwę mempodroid.

Poprawione paczki z jądrem zostały udostępnione m.in. przez Ubuntu i Red Hata, poprawki dla innych dystrybucji pojawią się wkrótce. Można też samemu skompilować jądro.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieRoboty zabiorą nam pracę? Nie tak szybko – nawet Elon Musk zmienił zdanie