Niebezpieczna luka w Linuksie

W dość sporej liczbie dystrybucji systemu Linux odkryto dość niebezpieczną lukę.

article cover
materiały prasowe

Jak twierdzi specjalista ds. bezpieczeństwa, Jens Axboe, dotyczy ona dystrybucji Ubuntu, Suse, Red Hat, Mandrake i Debian z jądrem w wersji do 2.6.24.1 (z wyłączeniem tej ostatniej).

Związana jest ona z dostępem do pamięci. Określona przez US National Vulnerability Database jako "wysoce niebezpieczna" pozwala lokalnie atakującemu na uzyskanie praw administratora poprzez "sprytnie skonstruowane argumenty w wywołaniu systemowej funkcji vmsplice".

W internecie dostępny jest kod wykorzystujący lukę (www.milw0rm.com/exploits/5092), firma Security Focus opublikowała odnośniki do poprawek łatających dziury: (www.securityfocus.com/bid/27704/solution)

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas