Poważna luka w jądrze Linuksa

Poważna luka w jądrze Linuksa

przez -
2 313
Linux Tux

Niedawno została znaleziona poważna luka w jądrach 2.6.17 – 2.6.24.1, która umożliwia zwykłemu użytkownikowi uzyskać prawa roota. Błąd polega na niesprawdzaniu wskaźnika przyjmowanego przez funkcję vmsplice_to_user(). Administratorzy powinni przekompilować jądro z wyłączoną obsługą vmsplice albo zastosować łatkę którą można znaleźć tutaj. Problem dotyczy wyłącznie uzyskania uprawnień przez użytkowników zalogowanych lokalnie, więc nie pozwala to na atakowanie z sieci, lecz w przypadku serwerów z dużą ilością użytkowników może stanowić poważny problem. Niepokojący jest też duży przedział podatnych jąder systemów Linux, przez co wiele komputerów może zostać niezałatanych.

Więcej informacji znajdziemy tutaj.