Julien Tinnes a Tavis Ormandy z Google objevili bezpečnostní chybu, která je zneužitelná na všech jádrech řad 2.4 a 2.6, která vznikla po květnu 2001. Zneužití chyby umožňuje útočníkovi spustit libovolný kód s nejvyššími právy jádra. Záplata již existuje a administrátoři by s její implementací neměli váhat, neboť vytvořit funkční exploit je prý velmi snadné.
Bezpečnostní chyba v jádrech 2.4 až 2.6
17. 8. 2009
4
nové názory
-
peto (neregistrovaný)
Nové verze vanilla linuxových jader (2.6.30.5, 2.6.27.30). Z hlediska bezpečnosti je řešen především problém všech předchozích verzí linuxového jadra. http://www.abclinuxu.cz/….5-2.6.27.30
-
huhu (neregistrovaný)
Ona bola opravena uz 13 Aug 2009 17:57:26.
Podla casov to vyzera, ze na bug sa prislo uz 11. augusta 2009 a zverejneny bol az 13. augusta o 11:41, pricom uz o 17:57 Linus commitol patch.
To ale nemeni nic na tom, ze na roote sa taka dolezita informacia objavuje AZ teraz.
