Krytyczna luka w jądrze Linuksa

Krytyczna luka w jądrze Linuksa20.09.2010 11:25
Grzegorz Niemirowski

Istniejąca w jądrze Linuksa groźna luka pozwala lokalnemu użytkownikowi na uzyskanie praw roota.

Dziura występuje w 32/64-bitowej warstwie kompatybilności, używanej w systemach 64-bitowych. W funkcji compat_alloc_user_space() brakuje sprawdzania długości argumentu oraz poprawności przekazywanego wskaźnika. Ponieważ dziura istnieje już od ponad dwóch lat (od jądra w wersji 2.6.26-rc1 do 2.6.36-rc4), podatne są prawie wszystkie maszyny z 64-bitowym Linuksem. Obecnie przeprowadzanych jest wiele ataków z wykorzystaniem opisanej luki. Dostępny jest m.in. exploit napisany przez hakera znanego jako Ac1dB1tch3z. Kod ten nie tylko daje uprawnienia roota ale tworzy także backdoor w systemie. Można ściągnąć także narzędzie pozwalające sprawdzić czy nasz system został zaatakowany.

Zalecane jest jak najszybsze zaktualizowanie swojego systemu o ile twórcy danej dystrybucji wydali już poprawkę. Można też samemu skompilować jądro korzystając ze spatchowanych źródeł.

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (78)