Kritická chyba o všetkých jadrách Linuxu verzií 2.4.x a 2.6.x

Sekcia: Programovanie 15.08.2009 | 19:43
Absolutne nespokojny...   Návštevník
Bezpečnostní experti objavili závažnú bezpečnostnú chybu vo všetkých jadrách Linuxu verzií 2.4.x a 2.6.x, ktoré vznikli od mája 2001 do uplynulého štvrtka. Umožňuje spustiť kód so systémovými právami bežným užívateľom zariadenia, popisujú objavitelia - zamestnanci Google - na svojom blogu.

Problém spočíva v tom, ako sa Linux stavia k neexistujúcim operáciám pre určité protokoly, píše The Register. Výsledkom je možnosť uložiť si na určitú adresu vlastný kód a nechať si ho spustiť.

Na problém existuje záplata, pre systémy Red Hat je k dispozícii aj manuálny postup zákazu častejších protokolov. S plátaním by systémoví administrátori nemali čakať, vytvoriť exploity využívajúce chybu je totiž podľa objaviteľov otázkou pár minút. Odkazy na niekoľko funkčných sa nachádzajú priamo pod blogovým príspevkom o chybe.

zdroj:www.zive.sk

original:http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
    • Re: Kritická chyba o všetkých jadrách Linuxu verzií 2.4.x a 2.6.x 15.08.2009 | 19:53
      Avatar pejta Archlinux  Používateľ
      nepatrí toto náhodou medzi správy ?
      • Re: Kritická chyba o všetkých jadrách Linuxu verzií 2.4.x a 2.6.x 16.08.2009 | 02:40
        Absolutne spokojny...   Návštevník
        O co ti ide? Keby som mal ja spisat vsetky taketo chyby vo windowse tak to by bol iny kodex...ina biblia...

        A navyse windowsaci dokazu mat na dieru zaplatu, a po case najdu na tej zaplate dalsie dve diery a na tie diery su dalsie zaplaty...
        • Re: Kritická chyba o všetkých jadrách Linuxu verzií 2.4.x a 2.6.x 16.08.2009 | 02:50
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          No, ze to patri medzi spravicky a nie do diskusneho fora.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity