Bezpečnostní experti objavili závažnú bezpečnostnú chybu vo všetkých jadrách Linuxu verzií 2.4.x a 2.6.x, ktoré vznikli od mája 2001 do uplynulého štvrtka. Umožňuje spustiť kód so systémovými právami bežným užívateľom zariadenia, popisujú objavitelia - zamestnanci Google - na svojom blogu.
Problém spočíva v tom, ako sa Linux stavia k neexistujúcim operáciám pre určité protokoly, píše The Register. Výsledkom je možnosť uložiť si na určitú adresu vlastný kód a nechať si ho spustiť.
Na problém existuje záplata, pre systémy Red Hat je k dispozícii aj manuálny postup zákazu častejších protokolov. S plátaním by systémoví administrátori nemali čakať, vytvoriť exploity využívajúce chybu je totiž podľa objaviteľov otázkou pár minút. Odkazy na niekoľko funkčných sa nachádzajú priamo pod blogovým príspevkom o chybe.
zdroj:www.zive.sk
original:http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
O Linuxe
Portál
Odporúčame
Podporte nás
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
A navyse windowsaci dokazu mat na dieru zaplatu, a po case najdu na tej zaplate dalsie dve diery a na tie diery su dalsie zaplaty...