Linux - krytyczna luka w kernelu
Transkrypt
Linux - krytyczna luka w kernelu
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/126,Linux-krytyczna-luka-w-kernelu.html Wygenerowano: Środa, 8 marca 2017, 18:51 Linux - krytyczna luka w kernelu Deweloperzy Linuksa opublikowali krytyczną poprawkę do jądra systemu. Poprawka łata lukę, która umożliwiała zwykłemu użytkownikowi uzyskać prawa roota. Przyczyną problemu była możliwość wystąpienia błędu dereferencji pustego wskaźnika powiązana z inicjalizacją gniazd dla rzadko używanych protokołów. Tavis Ormandy i Julien Tiennes - specjaliści od zabezpieczeń - uważają, że problem ten dotyczy Linuksa w wersji 2.4 i 2.6 a dokładnie: * Linux 2.4: od 2.4.4 do wersji 2.4.37.4 włącznie * Linux 2.6: do 2.6.0 do wersji 2.6.30.4 włącznie Programiści kernela załatali lukę mapując sock_sendpage na funkcję kernel_sendpage, która również jest odpowiedzialna za złą inicjalizację wskaźnika. Więcej informacji: http://linuxnews.pl http://git.kernel.org/ http://www.theregister.co.uk/2009/08/14/critical_linux_bug/ http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html Linux, Kernel TB Ocena: -5/5 (1)