Objavená dlhoročná závažná chyba v kerneli

16.08.2009 | 03:26 | Milan Dvorský | Novinky

Bezpečnostní experti objavili závažnú bezpečnostnú chybu vo všetkých jadrách Linuxu verzií 2.4.x a 2.6.x, ktoré vznikli od mája 2001 do uplynulého štvrtka. Umožňuje spustiť kód so systémovými právami bežným užívateľom zariadenia, popisujú objavitelia - zamestnanci Google - na svojom blogu. Problém spočíva v tom, ako sa Linux stavia k neexistujúcim operáciám pre určité protokoly, píše The Register. Výsledkom je možnosť uložiť si na určitú adresu vlastný kód a nechať si ho spustiť. Na problém existuje záplata, pre systémy Red Hat je k dispozícii aj manuálny postup zákazu častejších protokolov. S plátaním by systémoví administrátori nemali čakať, vytvoriť exploity využívajúce chybu je totiž podľa objaviteľov otázkou pár minút. Odkazy na niekoľko funkčných sa nachádzajú priamo pod blogovým príspevkom o chybe. Zdroj: www.zive.sk , originál správy

    • Skoda pismenok 16.08.2009 | 14:08
      AntiLinux   Návštevník
      Toto je ten slavny bezpecny lunex.
    • a navod na bugfix? 16.08.2009 | 21:05
      l_barbarossa   Návštevník
      Zislo by sa trochu viac obkecat ludskou recou o com to je, lebo z toho, co som cital som rozumel iba vlastne mena, predlozky a spojky a ze sa to da "chytit" aj cez cross-site script (co je asi dost blbe, ci nie?)

      Boli aj odporucenia zakazat (u mna natahovanie modulov pre) niektore protokoly, co som vyskusal, pulseaudiu som zrusil setuid bit (ale dalsich setuid programov je v beznych distrach dost), eskalacia prav lokalneho uzivatela sa konala veselo dalej.

      Akoze chapem, ze grsecurity si musia ako bezp. analytici urobit reklamu ... len neviem, ake vazne to je ... na linuxovych strankach, kde chodievam je akosi ticho, a len sem-tam ktosi utrusi - akoby na okraj - ironicku poznamku...

      Linus poslal opravu (link pre pre 2.6.x jadro), fedoraci maju uz opatchovane jadro, v mojej MDV zatial update nie je, tak neviem, ci kompilovat jadro (uz sa vlastne kompiluje) alebo co.
      • Re: a navod na bugfix? 16.08.2009 | 23:03
        Avatar borg Arch, Debian jessie  Administrátor
        pokial mas len desktop, tak by som si tazku hlavu nerobil z toho a pockal na opravu od mdv.
        • Re: a navod na bugfix? 17.08.2009 | 16:51
          Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
          myslim, ze akakolvek big distribucia to uz ma teraz vyriesene. a ak nie, urcite je niekde na google navod krok za krokom ako na to :)
          • Re: a navod na bugfix? 17.08.2009 | 17:03
            Avatar borg Arch, Debian jessie  Administrátor
            ano staci opatchovat jadro a prekompilovat. takych navodov je kopec