Poważna luka w jądrze Linuksa

Poważna luka w jądrze Linuksa

    przez -
    2 188
    Linux Tux
    Niedawno została znaleziona poważna luka w jądrach 2.6.17 – 2.6.24.1, która umożliwia zwykłemu użytkownikowi uzyskać prawa roota. Błąd polega na niesprawdzaniu wskaźnika przyjmowanego przez funkcję vmsplice_to_user(). Administratorzy powinni przekompilować jądro z wyłączoną obsługą vmsplice albo zastosować łatkę którą można znaleźć tutaj. Problem dotyczy wyłącznie uzyskania uprawnień przez użytkowników zalogowanych lokalnie, więc nie pozwala to na atakowanie z sieci, lecz w przypadku serwerów z dużą ilością użytkowników może stanowić poważny problem. Niepokojący jest też duży przedział podatnych jąder systemów Linux, przez co wiele komputerów może zostać niezałatanych.

    Więcej informacji znajdziemy tutaj.