Objavená dlhoročná závažná chyba v kerneli

16.08.2009 | 03:26 | Milan Dvorský | Novinky

Bezpečnostní experti objavili závažnú bezpečnostnú chybu vo všetkých jadrách Linuxu verzií 2.4.x a 2.6.x, ktoré vznikli od mája 2001 do uplynulého štvrtka. Umožňuje spustiť kód so systémovými právami bežným užívateľom zariadenia, popisujú objavitelia - zamestnanci Google - na svojom blogu. Problém spočíva v tom, ako sa Linux stavia k neexistujúcim operáciám pre určité protokoly, píše The Register. Výsledkom je možnosť uložiť si na určitú adresu vlastný kód a nechať si ho spustiť. Na problém existuje záplata, pre systémy Red Hat je k dispozícii aj manuálny postup zákazu častejších protokolov. S plátaním by systémoví administrátori nemali čakať, vytvoriť exploity využívajúce chybu je totiž podľa objaviteľov otázkou pár minút. Odkazy na niekoľko funkčných sa nachádzajú priamo pod blogovým príspevkom o chybe. Zdroj: www.zive.sk , originál správy

    • Skoda pismenok 16.08.2009 | 14:08
      AntiLinux   Návštevník
      Toto je ten slavny bezpecny lunex.
      • Re: Skoda pismenok 16.08.2009 | 15:20
        Avatar Dušan Ďurech Debian Lenny 5.0  Používateľ
        Najdenie a opravenie chyby na bezpecnosti neuberie
        • Re: Skoda pismenok 16.08.2009 | 19:00
          Avatar Miroslav Bendík Gentoo  Administrátor
          Kedy ako ;) Niekedy sa tým narobí viacej škody než úžitku ;)
    • a navod na bugfix? 16.08.2009 | 21:05
      l_barbarossa   Návštevník
      Zislo by sa trochu viac obkecat ludskou recou o com to je, lebo z toho, co som cital som rozumel iba vlastne mena, predlozky a spojky a ze sa to da "chytit" aj cez cross-site script (co je asi dost blbe, ci nie?)

      Boli aj odporucenia zakazat (u mna natahovanie modulov pre) niektore protokoly, co som vyskusal, pulseaudiu som zrusil setuid bit (ale dalsich setuid programov je v beznych distrach dost), eskalacia prav lokalneho uzivatela sa konala veselo dalej.

      Akoze chapem, ze grsecurity si musia ako bezp. analytici urobit reklamu ... len neviem, ake vazne to je ... na linuxovych strankach, kde chodievam je akosi ticho, a len sem-tam ktosi utrusi - akoby na okraj - ironicku poznamku...

      Linus poslal opravu (link pre pre 2.6.x jadro), fedoraci maju uz opatchovane jadro, v mojej MDV zatial update nie je, tak neviem, ci kompilovat jadro (uz sa vlastne kompiluje) alebo co.
      • Re: a navod na bugfix? 16.08.2009 | 23:03
        Avatar borg Fedora  Administrátor
        pokial mas len desktop, tak by som si tazku hlavu nerobil z toho a pockal na opravu od mdv.
        • Re: a navod na bugfix? 17.08.2009 | 16:51
          Avatar Stanislav Hoferek Greenie 18.04  Používateľ
          myslim, ze akakolvek big distribucia to uz ma teraz vyriesene. a ak nie, urcite je niekde na google navod krok za krokom ako na to :)
          • Re: a navod na bugfix? 17.08.2009 | 17:03
            Avatar borg Fedora  Administrátor
            ano staci opatchovat jadro a prekompilovat. takych navodov je kopec