Poważna luka w jądrze Linuksa

Poważna luka w jądrze Linuksa11.02.2008 01:16
Grzegorz Niemirowski

W jądrach 2.6.17 - 2.6.24.1 wykryto dziurę umożliwiającą zwykłemu użytkownikowiuzyskać prawa roota. Błąd jest raczej trywialny i polega na niesprawdzaniu wskaźnikaprzyjmowanego przez funkcję vmsplice_to_user(). Napisanie exploita było tylko formalnością.Administratorzy powinni przekompilować jądro z wyłączoną obsługąvmsplice albo zastosować jedną z łatek. Co prawda luka dotyczy uzyskania uprawnień roota przez użytkownikówzalogowanych lokalnie i nie pozwala na masowe atakowanie wielumaszyn przez sieć ale jest i tak bardzo poważna, szczególnie dlaserwerów na których jest wiele kont, np. na uczelniach. Ponadtopodatny jest dosyć duży przedział jąder a wiele systemów jak tozwykle bywa zostanie niezałatanych lub załatanych późno.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (188)