Kritikus Linux kernel hibák

Biztonságtechnikai szakértők három eddig ismeretlen, kritikus minősítésű hibát fedeztek fel az egyik legnépszerűbb Linux kernelben.

A SecurityFocus szerint a három kiskapu lehetővé teszi a rosszindulatú felhasználók számára a kernel memória írását és olvasását, szerverek háttéranyagainak elérését. További gondot jelent, hogy jogosulatlan helyi felhasználók a rések segítségével szervertúlterheléses támadásokat szervezhetnek, hozzájuthatnak védett anyagokhoz, sőt root szintű, adminisztratív hozzáférést biztosítanak. A három hiányosság a 2.6.24.1-es kernelt érinti, mely rendkívül népszerű, szerepel többek között az Ubuntu, a Turbolinux, a SuSE, a Red Hat, a Mandriva, a Debian, és más nagy Linux-vállalat termékeiben. További gondot jelent, hogy a hibák kihasználásához szükséges kód felkerült az internetre, egy hackerek által üzemeltetett és látogatott oldalra is. Így a hibák nem csak elméletben kihasználhatók, sőt az ilyen akcióhoz szükséges kódokat is egyszerűen le lehet tölteni egy belépőkód nélküli oldalról. A hibák súlyosságát igazolja, hogy ezzel párhuzamosan a Core Security Technologies biztonságtechnikai cég is elkészítette a teszt töréshez szükséges kódot.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció