Luka w jądrze Linuksa
Większość wersji Linuksa obarczona jest luką, która po wykorzystaniu może pozwolić atakującemu na całkowite przejęcie kontroli nad open-source'owym systemem.
Błąd typu "null pointer dereference" został załatany jedynie w wersji 2.6.32 jądra Linuksa. Niestety, jest ona na razie na etapie Release Candidate, co oznacza, że pozostałe edycje produkcyjne są podatne na atak.
- Mimo że można uchronić się przed atakami poprzez modyfikację parametru jądra systemu mmap_min_addr, nie wszystkie dystrybucje (jak np Red Hat Enterprise Linux) właściwie radzą sobie z taką implementacją - tłumaczy Brad Spengler, deweloper, który odkrył lukę w połowie października.
Co więcej, wielu administratorów jest zmuszonych do zablokowania funkcjonalności pozwalających na uruchamianie desktopowych środowisk, takich jak np. Wine.
Spengler zaprezentował 22 października koncept kodu wykorzystującego lukę. Skrytykował on Linusa Torvaldsa za opieszałość, obarczając go jednocześnie odpowiedzialnością za zaistniałą sytuację .
Red Hat przygotował już specjalne łaty dla wersji 4 i 5 RHEL oraz MRG. Aktualizacja RHEL3 jest w fazie testów, wkrótce należy więc oczekiwać pełnej jej publikacji.
