Dôležité info o 2 zraniteľnostiach v Linuxe
Venujte pozornosť 2 zraniteľnostiam v Linuxe, ktoré umožňujú exploit získania root prístupu do napadnutého systému. Prvá, novšia zraniteľnosť sa týka chybnej implementácie Reliable Datagram Sockets protokolu (RDS) v linuxovom jadre od verzií 2.6.30 do 2.6.36-rc8. Dan Rosenberg publikoval už aj demonštračné exploit. Patch pre jadro je už v Git pre jadro, pre dočasné riešenie pozri h-online.com. Druhá zraniteľnosť sa týka "dynamic linker/loader" v GNU C knižnici, konkrétne v jeho použití path elementov z $ORIGIN, kde sú tieto podrobne špecifikované. Pracuje sa na update glibc balíčkov, ktoré budú čoskoro k dispozícii. V oboch prípadoch je vzhľadom na charakter zraniteľnosti doporučené okamžité update, akonáhle budú k dispozícii opravené verzie.
Pre pridávanie komentárov sa musíte prihlásiť.