Logowanie
Rejestracja
Pomoc
Cytat
Tavis Ormandy oraz Julien Tiennes odkryli groźną lukę we wszystkich wersjach jądra Linuksa wydanych od 2001 roku (t.j. wszystkich wersji z gałęzi 2.6.x oraz 2.4.x od 2.4.4), która pozwala na wykonanie dowolnego kodu na prawach użytkownika root.
Przyczyną wystąpienia tego problemu jest błąd dereferencji pustego wskaźnika dla "mniej popularnych" interfejsów sieciowych. Sytuacja jest o tyle groźna, iż w Sieci upubliczniony został exploit wykorzystujący tę lukę. Linus Torvalds wprowadził już odpowiednią poprawkę do kodu jądra, więc w najbliższym czasie możemy spodziewać się nowego wydania jądra, jak i aktualizacji pakietów w repozytoriach poszczególnych dystrybucji.
Przyczyną wystąpienia tego problemu jest błąd dereferencji pustego wskaźnika dla "mniej popularnych" interfejsów sieciowych. Sytuacja jest o tyle groźna, iż w Sieci upubliczniony został exploit wykorzystujący tę lukę. Linus Torvalds wprowadził już odpowiednią poprawkę do kodu jądra, więc w najbliższym czasie możemy spodziewać się nowego wydania jądra, jak i aktualizacji pakietów w repozytoriach poszczególnych dystrybucji.
http://www.linux.pl/...=news&show=5451
"
Cytuj