Został znaleziony poważny błąd w Linuksie po 5 latach!

linuxW roku 2009 zostało wydane nowe jądro Linuksa które zostało oznaczone numerem: 2.6.31-rc3. Po niemal 5 latach został znaleziony błąd, który znalazł się w funkcji n_tty_write błąd jest wykorzystywany w podsystemie terminala. Błąd pozwala użytkownikom bez uprawnień roota na zawieszenie systemu czy też uruchomienie złośliwego kodu.

Dan Rosenberg z firmy Azimuth Security stwierdził, że jest to jeden z najpoważniejszych błędów, jakie do tej pory znaleziono w Linuksie. Błąd nie należy praktycznie od konfiguracji systemowej, można go wykorzystać na praktycznie każdym linuksowym systemie i choć nie pozwala na zdalny atak, to wystarczy mieć konto zwykłego użytkownika na podatnej maszynie, by móc go wykorzystać.

Luka występuje w jądrach wersji od 3.14.3. Oznaczono ją jako CVE-2014-0196.

Łatka jest już przygotowana przez opiekunów linuksa, poprawki również wykonali deweloperzy Debiana. Jak ogłosił Red Hat, wersja Red Hat Enterprise Linux 5 (RHEL5) jest odporna zaś łatka dla v6 zostanie już wkrótce wydana. Pracują nad rozwiązaniem tego problemu też deweloperzy SUSE.

Źródło: https://lists.debian.org/debian-security-announce/2014/msg00109.html

https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00

 


Dodane w: Aktualności, Bezpieczeństwo, Software Tagi: , , , , , , , ,
Hosted by: Administracja serwerami. Engine: Wordpress.