Poważna luka w jądrze Linuksa
data dodania: 11-02-2008
W jądrach 2.6.17 - 2.6.24.1 wykryto dziurę umożliwiającą zwykłemu użytkownikowi uzyskać prawa roota.
Błąd jest raczej trywialny i polega na niesprawdzaniu wskaźnika przyjmowanego przez funkcję vmsplice_to_user(). Napisanie exploita było tylko formalnością. Administratorzy powinni przekompilować jądro z wyłączoną obsługą vmsplice albo zastosować jedną z łatek.
Co prawda luka dotyczy uzyskania uprawnień roota przez użytkowników zalogowanych lokalnie i nie pozwala na masowe atakowanie wielu maszyn przez sieć ale jest i tak bardzo poważna, szczególnie dla serwerów na których jest wiele kont, np. na uczelniach. Ponadto podatny jest dosyć duży przedział jąder a wiele systemów jak to zwykle bywa zostanie niezałatanych lub załatanych późno.
Błąd jest raczej trywialny i polega na niesprawdzaniu wskaźnika przyjmowanego przez funkcję vmsplice_to_user(). Napisanie exploita było tylko formalnością. Administratorzy powinni przekompilować jądro z wyłączoną obsługą vmsplice albo zastosować jedną z łatek.
Co prawda luka dotyczy uzyskania uprawnień roota przez użytkowników zalogowanych lokalnie i nie pozwala na masowe atakowanie wielu maszyn przez sieć ale jest i tak bardzo poważna, szczególnie dla serwerów na których jest wiele kont, np. na uczelniach. Ponadto podatny jest dosyć duży przedział jąder a wiele systemów jak to zwykle bywa zostanie niezałatanych lub załatanych późno.
Komentarze ()
Niestety ¿aden u¿ytkownik nie doda³ tutaj komentarza. Mo¿esz byæ pierwszy! ~Komenatrze
Porada dnia
Pierwszy Macintosh powstał w 1984 roku, miał 128 KB pamięci RAM, procesor Motorola 68000 taktowany 8 MHz i stację dyskietek o 400 KB.