Linux - krytyczna luka w kernelu

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/126,Linux-krytyczna-luka-w-kernelu.html
Wygenerowano: Środa, 8 marca 2017, 18:51
Linux - krytyczna luka w kernelu
Deweloperzy Linuksa opublikowali krytyczną poprawkę do jądra systemu. Poprawka łata lukę, która umożliwiała zwykłemu
użytkownikowi uzyskać prawa roota.
Przyczyną problemu była możliwość wystąpienia błędu dereferencji pustego wskaźnika powiązana z inicjalizacją gniazd dla
rzadko używanych protokołów. Tavis Ormandy i Julien Tiennes - specjaliści od zabezpieczeń - uważają, że problem ten
dotyczy Linuksa w wersji 2.4 i 2.6 a dokładnie:
* Linux 2.4: od 2.4.4 do wersji 2.4.37.4 włącznie
* Linux 2.6: do 2.6.0 do wersji 2.6.30.4 włącznie
Programiści kernela załatali lukę mapując sock_sendpage na funkcję kernel_sendpage, która również jest odpowiedzialna za
złą inicjalizację wskaźnika.
Więcej informacji:
http://linuxnews.pl
http://git.kernel.org/
http://www.theregister.co.uk/2009/08/14/critical_linux_bug/
http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
Linux, Kernel
TB
Ocena: -5/5 (1)